A chegada esta semana do Samsung Galaxy S5 ao mercado veio colocar uma nova fasquia no que pode ser considerado o smartphone de topo. Esta nova versão do Galaxy incorpora em si um conjunto de funcionalidades e de hardware que o destacam da concorrência e que o devem deixar como um dos, ou até o, melhor smartphone disponível.
Mas o Samsung Galaxy S5, ao contrário do que seria de esperar, está vulnerável a muitos dos problemas de segurança que foram identificados em equipamentos da concorrência e que na altura deixaram sérias dúvidas sobre a sua real utilidade.
A mais flagrante de todas é a capacidade que existe de facilmente ser contornado o sistema de leitura de impressões digitais, dando acesso completo ao telefone.
Estes novos sensores biométricos, supostamente adicionados para facilitarem e aumentarem a segurança nestes dispositivos acabaram por se mostrar como um ponto de falha, relativamente simples de contornar.
A primeira vítima desta análise foi o iPhone. Quando a versão 5S chegou às lojas, foi fácil verificar que em algumas horas seria possível replicar a impressão digital do seu dono, e que este era facilmente acedido com esse molde criado.
As questões de segurança levantadas acabaram por mostrar que estes mecanismos estão sujeitos a falhas e que podem, com alguma criatividade, serem contornados.
Mas do que foi agora visto, o Samsung Galaxy S5 acaba por padecer dos mesmos problemas, com algumas agravantes.
Se a implementação da leitora de impressões digitais no iPhone 5S apenas permite que os utilizadores desbloqueiem o dispositivo, a do Galaxy S5 permite que sejam feitas autenticações dentro de aplicações do próprio Android, algumas delas com acesso a muito mais do que os simples dados dos utilizadores.
Ora que um atacante consegue contornar o bloqueio de um telefone, recorrendo a uma impressão digital falsa, facilmente consegue depois aceder a toda as aplicações, sejam elas bancárias ou outras.
Esta situação em concreto foi já provada com recurso a uma impressão falsa criada a quando dos testes iniciais com o iPhone 5S e foi agora transposta para vídeo, mostrando não apenas a facilidade com que este sistema de autenticação pode ser contornado, mas também os estragos que podem ser feitos com recurso a esta falha.
Como é dito no vídeo, estes sistema não são perfeitos e os utilizadores acabam por abdicar de alguma segurança em detrimento da facilidade e simplicidade de utilização.
Mas era esperado que a Samsung tivesse aprendido com os erros da concorrência e tivesse criado um sistema mais robusto e, principalmente, mais capaz de lidar com tentativas de autenticação.
Estes mecanismos podem ser extremamente úteis para os utilizadores, mas acabam por sofrer de problemas que os colocam numa posição frágil quando se pesa o que disponibilizam face às suas falhas.