Hai nhà nghiên cứu bảo mật Tao Wei và Zhang Yulong đã phát hiện một số sai sót khá quan trọng trong cách thức hoạt động của cảm biến vân tay trên các thiết bị Android.
Bộ đôi này đã tạo ra một vài cuộc tấn công từ xa bao gồm cả việc sử dụng các phầm mềm độc hại có thể lấy cắp dữ liệu vân tay của người dùng.
 |
| Touch ID trên nền tảng iOS đươc cho rằng khó hack hơn nhờ cơ chế bảo mật. Ảnh: Apple |
Hai nhà nghiên cứu này cho biết, họ thành công trên HTC One Max và Samsung Galaxy S5 nhưng họ không tìm ra lỗ hổng trên các thiết bị iOS sử dụng Touch ID. Nguyên nhân, dữ liệu vân tay của người dùng không bị tiết lộ.
Điều này tạo nên lo ngại với các dịch vụ thanh toán trực tuyến trên di động như Google Walet, Samsung Pay. Tuy nhiên, các nhà sản xuất thiết bị Android đã được cung cấp thông tin về lỗ hổng này và sẽ nhanh chóng phát hành bản vá lỗi trong thời gian sớm nhất.
Trước đó, Galaxy S5 đã từng bị dính lỗi bảo mật giúp hacker sao chép vân tay. Theo các nhà nghiên cứu bảo mật của FireEye, các thông tin sinh trắc học của người dùng trên Galaxy S5 có thể được lưu trữ trong một vị trí dễ dàng bị hacker khai thác trước khi được lưu trữ vào trong vùng bảo vệ của máy.
