La sécurité des scanners d’empreinte digitale remise en question

Fireye a publié la semaine dernière un rapport dans lequel la firme de sécurité informatique tire à boulets rouges sur la sécurité des scanners d’empreinte digitale intégrés aux smartphones. Selon elle, une faille majeure aurait affecté tous les terminaux Android dotés d’un scanner d’empreinte digitale.

© DR
© DR

Si Google a depuis comblé la brèche grâce à la mise à jour vers Lollipop, l’énorme faille de sécurité, qui permettait à pratiquement n’importe quel pirate de dérober les données sécurisées de l’utilisateur en piratant le scanner et copiant ainsi l’empreinte digitale de l’utilisateur, le fait qu’elle ait existé prouve que la technologie est encore loin d’être au point.

Dans son rapport, Fireye évoque en particulier le cas du Galaxy S5, qui aurait été affecté par la faille de sécurité, mais les experts insistent sur le fait que d’autres terminaux Android sont également touchés.

Selon la firme, la mise à jour vers Lollipop aurait réglé le problème, sauf pour les terminaux rootés, qui seraient toujours exposés à la faille de sécurité.

Remise en question à plusieurs reprises, la sécurité des scanners d’empreinte digitale des smartphones semble toujours poser défaut. Reste à présent à voir si les nombreuses sonnettes d’alarme tirées par les spécialistes de la sécurité informatique aura un effet sur la méthodologie de Google et des autres géants du numérique…