三星GalaxyS5是該公司第一款搭載指紋辨識(shí)功能的手機(jī)，之后推出的GalaxyNote4、GalaxyNoteEdge、GalaxyS6、GalaxyS6Edge，也都有搭載。如果你使用以上手機(jī)，都得留心以下新聞。根據(jù)《富比士》網(wǎng)站報(bào)導(dǎo)，三星GalaxyS5被資安網(wǎng)站發(fā)現(xiàn)，其儲(chǔ)存指紋辨識(shí)資料的機(jī)密區(qū)域竟有漏洞，能被駭客透過(guò)惡意程式存取。而究竟以上漏洞是否真實(shí)存在，三星則表示仍在審查當(dāng)中。

資安公司FireEye的報(bào)告指出，駭客只需要建立具有系統(tǒng)級(jí)權(quán)限的惡意軟體，就可以搜集GalaxyS5當(dāng)中的指紋感測(cè)器數(shù)據(jù)，透過(guò)這個(gè)方法，駭客不需要觸及設(shè)備中儲(chǔ)存指紋資料的TrustedZone，就可以獲取指紋資料，是一大漏洞。

透過(guò)以上方法，使用者每一次使用指紋辨識(shí)功能，啟用指紋感測(cè)器的時(shí)候，駭客都可以獲取指紋資料。透過(guò)多個(gè)指紋數(shù)據(jù)，就能逆向生成指紋樣式。有了指紋資料之后，有心人士當(dāng)然可以為所欲為。

針對(duì)FireEye的報(bào)告，三星方面的回應(yīng)：正在審查中，并且會(huì)盡快修補(bǔ)現(xiàn)有的任何漏洞。

FireEye發(fā)現(xiàn)的漏洞，相當(dāng)值得關(guān)注。因?yàn)橹讣y具有唯一性，不同于傳統(tǒng)密碼，是不可重置的(其他生物辨識(shí)技術(shù)，也具有同樣特性)，如果不幸被竊，使用者的個(gè)資等于攤在陽(yáng)光下，任人取用。令人更為擔(dān)心的是，同樣的指紋漏洞會(huì)不會(huì)也同樣出現(xiàn)在GalaxyS6、S6Edge這類的新機(jī)上。若要消除消費(fèi)者的疑慮，只有等候FireEye或其他資安公司以及三星的進(jìn)一步調(diào)查報(bào)告了。