Các nhà nghiên cứu từ hãng bảo mật FireEye mới đây đã khẳng định, Galaxy S5 mặc cho có hệ thống bảo mật vân tay khá vững chắc nhưng vẫn có thể bị hacker khai thác khá dễ dàng để đánh cắp dấu vân tay.
Chỉ có 1% số máy Android cài trúng app có hại
Theo các nhà nghiên cứu bảo mật của FireEye, các thông tin sinh trắc học của người dùng trên Galaxy S5 có thể được lưu trữ trong một vị trí dễ dàng bị hacker khai thác trước khi được lưu trữ vào trong vùng bảo vệ của máy.
Hai nhà nghiên cứu Tao Wei và Zhang Yulong cho biết, họ đang tiến hành nghiên cứu cách thức tạo ra các bản sao dấu vân tay trên Galaxy S5 cũng như hầu hết các thiết bị Android khác có cảm biến vân tay.
Theo đó, các nhà nghiên cứu tin tưởng rằng tin tặc thậm chí không cần phải tấn công vào các vùng cơ sở dữ liệu lưu trữ thông tin sinh trắc học mới có thể lấy được dấu vân tay. Đơn giản, họ chỉ cần thu thập dữ liệu từ các cảm biến dấu vân tay của thiết bị. Và quan trọng hơn cả, tất cả tin tặc đều có thể làm được điều này miễn là họ có quyền truy cập như người dùng thông thường và máy đã được root.
Thông qua một phần mềm độc hại được cài đặt lên thiết bị, tin tặc có thể dễ dàng theo dõi các hoạt động của cảm biến vân tay bất cứ lúc nào và sử dụng những dữ liệu thu thập được để tạo nên hình ảnh sao chép vân tay của người dùng.
Những phát hiện bất ngờ của hai nhà nghiên cứu này đã được gửi tới Samsung. Trong một thông báo gửi qua email tới Forbe, đại diện Samsung khẳng định: "Samsung đảm bảo quyền riêng tư và bảo mật dữ liệu rất nghiêm ngặt. Chúng tôi hiện đang xem xét những cảnh báo của FireEye".
Tuy nhiên, Wei và Zhang cũng cho biết rằng, lỗ hổng này dường như chưa thấy xuất hiện trên các máy cài Android 5.0 Lollipop hoặc phiên bản mới hơn. Do đó, nếu người dùng lo sợ về tính bảo mật của cảm biến vân tay trên Galaxy S5 có lẽ cần sớm cập nhật lên các phiên bản Android mới nhất để an tâm hơn.