2015.04.24 12:00|カテゴリ:Security

Galaxy S5の指紋認証に欠陥! 指紋を盗む事が可能であることが判明 他のAndroid端末も?


 セキュリティベンダー「FireEye」のセキュリティ専門家Tao Wei 氏と Yulong Zhang氏が、サムスン社のAndroidスマートフォン「Galaxy S5」を含むAndroid端末の指紋認証に欠陥があることを公表しました。この欠陥により、指紋情報を盗み出すことが可能とのこと。
 

A flaw in Android makes it possible to steal the personal information so it can be used elsewhere, said the experts from security firm FireEye. Other Android-based phones that also use fingerprint ID systems could also be vulnerable, they said.
Samsung S5 fingerprint flaw exposed - BBC News



この欠陥については、サンフランシスコで開催中のセキュリティイベント「RSAカンファレンス」において本日4月24日に調査結果を発表する予定とのこと。

両氏は、この欠陥がAndroid 5.0以下のすべてのバージョンに存在している可能性が高いとしており、最新バージョンである5.1.1へのアップデートを推奨しています。

といっても、一部の機種を除くと、キャリアや端末開発ベンダーが対応しなければバージョンアップできないので、バージョンアップができない端末で指紋認証を使っている方は、当面指紋認証機能をオフにするしか対策がなさそうです。

指紋のような生体認証に使われる情報は変更することができません。そのため、それらが漏えいすると、悪用されるだけではなく、本人の認証ができなくなるなどの問題が考えられます。

「Galaxy S5」およびAndroid 5.0以下で指紋認証を搭載している端末をお使いの方は今回発見された欠陥が改修されるまでは指紋認証を使わないことをお勧めします。

関連記事


Windows Updateをこっそり無効化するSamsung いったい何が目的なのか?|I believe in technology
 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。