محققین شرکت فایرآی در کنفرانس RSA اطلاعات جالبی را در خصوص افشا شدن دادههای بایومتریک مطرح کردهاند. این دانشمندان پس از انجام یک سری آزمایشات بر روی گوشی گلکسی اس ۵ به این نتیجه رسیدهاند که هکرها به راحتی قادر هستند به دادههای بایومتریک دارنده گوشی قبل از اینکه در محل امنی ذخیره شود دسترسی پیدا کرده و این اطلاعات را برای اهداف خرابکارانه بعدی کپی نمایند.
برای اینکار هکرها کافیست تا به اسکنر اثر انگشت گلکسی اس ۵ دسترسی پیدا کنند. دسترسی به حسگر اثر انگشت نیز از آنچه فکر میکنید راحتتر است، برای این کار هکرها باید برنامهای را بر روی دستگاه اندرویدی روت شده اجرا کنند. محققین شرکت فایرآی معتقد هستند برای نصب بدافزاری که قادر به کپی اطلاعات بایومتریک کاربر باشد، دسترسی سطح سیستمی کفایت میکند.
یولانگ ژانگ (Yulong Zhang) سخنگوی فایرآی به فوربس گفت:
اگر هکر بتواند به کرنل گلکس اس ۵ نفوذ کند، در صورت عدم دسترسی مستقیم به اطلاعات اثر انگشت که در قسمت امن ذخیره شده است، میتواند دسترسی خواندن به سنسور اثر انگشت را به راحتی کسب کند. با این حساب پس از اولین باری که قربانی گوشی خود را با حسگر اثر انگشت باز کرد، هکر به اطلاعات اثر انگشت وی دسترسی پیدا میکند.
اطلاعات بدست آمده نیز به راحتی هکر را قادر میسازد تا اثر انگشت قربانی را شیبه سازی کند. پس از این مرحله خدا میداند که چه بلایی ممکن است سر قربانی با استفاده از اثر انگشت وی بیاید.
البته این ضعف در گوشیهایی که اندروید نسخه ۵ به بالا دارند برطرف شده است و بنابراین توصیه میشود اگر گوشی شما حسگر اثر انگشت دارد، هرچه سریعتر آنرا به اندروید ۵ یا بیشتر آپدیت نمایید. سخنگوی سامسونگ نیز در همین زمینه به مجله معتبر فوربس چنین گفت:
حفظ امنیت اطلاعات مشتریان سامسونگ مسئلهای نیست که این شرکت به راحتی از کنار آن بگذرد. ما در حال بررسی ادعای شرکت فایرآی هستیم.
اگر این مشکل واقعاً صحت داشته باشد، گلکسی اس ۵ تنها قربانی این ماجرا نخواهد بود و انتظار میرود سایر گوشیهای اندرویدی که به حسگر اثر انگشت مجهز هستند نیز در معرض هک شدن باشند. به هر ترتیب همانطور که در بالا نیز اشاره شد اگر گوشی اندرویدی دارید که از حسگر اثر انگشت بهره میبرد، اکیداً توصیه میکنیم اندروید گوشی خود را به نسخه ۵ و یا بالاتر آپدیت نمایید.