[ad#antonio]
Per poter sfruttare questa falla è necessario un V10 con Nova Launcher (e forse anche altri launcher). Tramite quest’ultimo ed il suo widget delle attività in esecuzione si potrà attivare l’impostazione “Add fingerprint” per bypassare senza sforzi il PIN che solitamente viene richiesto prima dell’inserimento di una nuova impronta.
Ciò permetterà a chiunque di aggiungere un’altra impronta digitale ed in pochi minuti qualsiasi malintenzionato avrà pieno controllo dello smartphone e dei dati dell’utente.
Ovviamente per poter fare tutti questi passaggi sono necessarie delle circostanze particolari, come entrare in possesso di un V10 già sbloccato, ma è comunque una piccola falla che non dovrebbe esistere per garantire la completa sicurezza del dispositivo.
Se non utilizzate questo launcher alternativo potrete stare tranquilli ma per evitare qualsiasi presunto attacco basterà riempire i quattro slot per le impronte digitali, in questo modo non sarà possibile aggiungerne altre tramite questo metodo.
Ecco un video che spiega tutta la procedura:
httpvh://youtu.be/oqNlBKoW_NY
Questo non mi pare troppo preoccupante,piuttosto siamo sicuri che quando registriamo le nostre impronte digitali sul telefono queste non vengano poi inviate chissà dove tramite la rete?
Esatto.. L’ho sempre pensato… E anche se non lo facessero “volontariamente” chi ci assicura che la NSA (o chi per lei) non obblighi i produttori a fornirgli il database? Abbiamo già avuto modo di vedere come si comportano queste agenzie…
se hai un passaporto le tue impronte sono già schedate non vedo dove sta il problema…
Soprattutto mi sono chiesto perché ci si preoccupa di questo..se una persona è a posto con la giustizia semmai dovrebbe essere una protezione in più
Se chi riceve le impronte non è più che affidabile sei nei guai. Le password puoi cambiarle, le impronte no.
si, questo è vero
In linea di massima anche se periodicamente venissero a perquisire le nostre case agenti di polizia sarebbe una protezione in più.. Tu saresti disposto? Se sei una persona apposta con la giustizia…
“Chi è pronto a dar via le proprie libertà fondamentali per comprarsi briciole di temporanea sicurezza, non merita né la libertà né la sicurezza.” per riprendere una citazione di Benjamin Franklin.
Ti consiglio un ottimo video (anche sottotitolato volendo) di Mikko Hypponen su TED:
https://www.ted.com/talks/mikko_hypponen_how_the_nsa_betrayed_the_world_s_trust_time_to_act
sinceramente non capisco perche perquisire case sia una sicurezza in piu…in ogni caso ho capito cosa vuoi dire
Sì ma sono presso istituti seri ed affidabili…non sparse nel mercato nero cinese.
Passaporto relativamente nuovo.. Certo prima o poi toccherà rifarlo probabilmente… Ma io il problema lo vedo, eccome..
Con LG e Samsung, che sono Koreane, dovresti stare relativamente più tranquillo su questo versante :)
stesso mio dubbio e per il quale non metto manco morto le mie impronte digitali su uno smartphone. Non che io sia un fuorilegge ma chimi dice che poi le mie impronte non vengan usate su qualche scena del crimine per fuorviare le indagini??? fanc al lettore di imppronte! (non ho il passaporto e per ora non ne ho bisogno, anche se credo che chi deterrà le mie impronte per un passaporto sarà decisamente più affidabile di uno smartphone!)
Andiamo bene, menomale che era il più sicuro.. xD
E io devo ancora capire come hanno fatto a entrare nel mio account paypal e farsi dei pagamenti non autorizzati visto che ho una password della miseria
Addirittura ? Per curiosità accesi dall account da smartphone ?
non ho l’app. loro invece sono entrati proprio tramite quella. ho fatto invece accesso tramite browser alcune volte
Il brutto di questo Nova launcher e che ti permette di mettere sulla home tutte le opzioni di Android, anche quelle nascoste, tipo come avere l’app Shortcut Master che fa vedere tutti i codici e impostazioni, nascoste e non. Dovrebbero regolare meglio quest’opzione degli shortcut (collegamenti in italiano), e poi è più carino il launcher Optimus che il Nova Launcher (secondo i miei pareri personali ovvio).
Spinto dalla curiosità ho provato anche sul mio Elephone P8000, stesso risultato. Però non credo ne faranno mai un articolo
Un “attacco” di questo genere è al 99% improbabile.. Dovrebbero verificarsi tutte assieme le seguenti condizioni:
– Nova Launcher sul dispositivo
– uno slot impronta libero
– un malintenzionato che conosca le due condizioni precedenti
– un malintenzionato che sappia combinare le condizioni precedenti
– uno smartphone già sbloccato (in quanto, altrimenti, è impossibile accedere al device in prima battuta)
io credo che dire che sia addirittura FACILE bypassare il lettore di impronte digitali di LG V10! crei un inutile allarmismo.
Allora conosco un modo più facile per aggirare qualsiasi sblocco con impronta: Durante il furto, insieme allo smartphone, strappate anche una delle dita registrate. Allontanatevi, poi sbloccate il device in tutta comodità.