Sau loạt thử nghiệm trên mẫu smartphone Android có trang bị tính năng quét dấu vân tay Galaxy S5, các nhà nghiên cứu bảo mật FireEye phát hiện rằng họ có thể lấy được dấu vân tay từ thiết bị này một cách dễ dàng mà không cần can thiệt quá sâu vào hệ thống.
Theo đó, họ không cần phải truy cập vào “vùng được bảo vệ”, nơi chứa thông tin của dấu vân tay người dùng. Thay vào đó, họ chỉ cần đăng nhập vào máy bằng một tài khoản người dùng thông thường từ một lỗ hổng của nhân Android, sau đó cài một chương trình theo dõi, từ đó có thể dễ dàng đọc dữ liệu sinh trắc học từ cảm biến mỗi lần quét để tạo ra dấu vân tay của bạn. “Mà một khi có được dấu vân tay, hacker có thể làm gì tùy thích”, Yulong Zhang, đại diện FireEye trả lời tạp chí Forbes.
Tuy nhiên, các chuyên gia của FireEye cũng cho biết hiện các thiết bị cầm tay chạy phiên bản Android 5.0 trở về sau không bị lỗi bảo mật này. Vì vậy họ khuyên người dùng Galaxy S5 nên cập nhật lên phiên bản mới một khi có thể tránh những rủi lo không đáng có.
Trong khi đó, trên Forbes, đại diện Samsung cũng khẳng định luôn coi trọng "quyền riêng tư và bảo mật dữ liệu”, cũng như kết quả mà FireEye vừa công bố trên và họ đang xúc tiến tìm hiểu vấn đề này.
và quét mã QR
Bình luận (0)