三星S5曝危险漏洞：指纹信息易被窃取

4月23日消息，据快科技报道，安全公司FireEye的研究员宣布在三星SALAXY S5上发现了一个指纹传感器漏洞，黑客无需获得更高权限，即可对指纹进行复制。

研究人员称，攻击者只需创建需要系统级访问权限的恶意软件，就能够直接收集来自该机指纹传感器的数据。也就是说，黑客无需触及设备中存储指纹的“信任区域”(Trusted Zone)。

研究人员表示，如果攻击者可以攻破Android内核，那么即使他无法访问指纹存储区域(Trusted Zone)，但也可以在任何时候直接读取指纹传感器。用户每一次接触指纹传感器，攻击者都可以窃取到指纹信息。有了这些数据，他们就可以逆推生成指纹图像，然后为所欲为。

三星方面表示，其正在审查FireEye的报告，并且会尽快修补现有的任何可能的漏洞。