HTC One Max et Samsung Galaxy S5 : la faille de sécurité du capteur d’empreintes digitales corrigée

 
En avril dernier, des chercheurs en sécurité avaient dévoilé l’existence d’une faille de sécurité touchant les capteurs d’empreintes digitales de certains terminaux comme le Samsung Galaxy S5. Les chercheurs ont profité de la conférence Black Hat à Las Vegas pour détailler un peu plus la faille et annoncer que le Samsung Galaxy S5 et le HTC One Max étaient désormais hors de danger grâce aux mises à jour proposées par les constructeurs.
Galaxy S5 empreintes

La conférence Black Hat est un rendez-vous incontournable pour les experts en sécurité informatique. Yulong Zhang et Tao Wei étaient présents cette année pour une session dédiée aux failles des capteurs d’empreintes digitales sur les appareils mobiles. C’est en fait les deux hommes qui avaient dévoilé en avril dernier la faille de sécurité touchant le capteur d’empreintes digitales du Samsung Galaxy S5. Pour rappel, il était alors possible pour un pirate de récupérer, à distance, l’ensemble des empreintes digitales des utilisateurs du terminal. Les deux chercheurs ont profité de la conférence pour dévoiler que le HTC One Max était également touché par cette faille, mais que les deux terminaux sont depuis hors de danger par l’intermédiaire des mises à jour déployées par les deux constructeurs.

Pour la partie technique, il faudra toutefois attendre un peu puisque pour le moment, la seule information provient d’un mail envoyé hier par les deux chercheurs au site ZDNet. En avril dernier, les chercheurs avaient annoncé que seuls les terminaux sous Android KitKat 4.4 étaient touchés par la faille, à cause d’une mauvaise protection du framework gérant le capteur d’empreintes. Toutefois, on apprend aujourd’hui que certains terminaux sont plus protégés que d’autres, en imposant un privilège root pour l’accès au capteur, contrairement au privilège système utilisé par les HTC One Max et Samsung Galaxy S5. Si vous avez l’un des deux terminaux entre les mains, nous vous conseillons donc de réaliser au plus vite les mises à jour et si possible, celle vous permettant de passer à Android 5.0 Lollipop.