Hacker có thể "đánh cắp" vân tay do lỗi bảo mật của Galaxy S5

Theo các nhà nghiên cứu bảo mật của FireEye, các thông tin sinh trắc học của người dùng trên Galaxy S5 có thể được lưu trữ trong một vị trí dễ dàng bị hacker khai thác trước khi được lưu trữ vào trong vùng bảo vệ của máy.

Hai nhà nghiên cứu Tao Wei và Zhang Yulong cho biết, họ đang tiến hành nghiên cứu cách thức tạo ra các bản sao dấu vân tay trên Galaxy S5 cũng như hầu hết các thiết bị Android khác có cảm biến vân tay.

Theo đó, các nhà nghiên cứu tin tưởng rằng tin tặc thậm chí không cần phải tấn công vào các vùng cơ sở dữ liệu lưu trữ thông tin sinh trắc học mới có thể lấy được dấu vân tay. Đơn giản, họ chỉ cần thu thập dữ liệu từ các cảm biến dấu vân tay của thiết bị. Và quan trọng hơn cả, tất cả tin tặc đều có thể làm được điều này miễn là họ có quyền truy cập như người dùng thông thường và máy đã được root. Thông qua một phần mềm độc hại được cài đặt lên thiết bị, tin tặc có thể dễ dàng theo dõi các hoạt động của cảm biến vân tay bất cứ lúc nào và sử dụng những dữ liệu thu thập được để tạo nên hình ảnh sao chép vân tay của người dùng.

Tuy nhiên, Wei và Zhang cũng cho biết rằng, lỗ hổng này dường như chưa thấy xuất hiện trên các máy cài Android 5.0 Lollipop hoặc phiên bản mới hơn. Do đó, nếu người dùng lo sợ về tính bảo mật của cảm biến vân tay trên Galaxy S5 có lẽ cần sớm cập nhật lên các phiên bản Android mới nhất để an tâm hơn. Trước những cảnh báo của FireEye, đại diện Samsung cho biết luôn bảo đảm quyền riêng tư và tính bảo mật dữ liệu của khách hàng. Phía Samsung cũng cho hay, hiện đang xem xét những cảnh báo của FireEye.