日前，安全公司FireEye的研究人員們在三星Galaxy S5上發(fā)現(xiàn)了一個可怕的指紋傳感器漏洞，黑客可利用它復(fù)制用戶指紋并加以利用。

　　研究人員稱，攻擊者只需創(chuàng)建需要系統(tǒng)級訪問權(quán)限的惡意軟件，就能夠直接收集來自該機指紋傳感器的數(shù)據(jù)。也就是說，黑客無需觸及設(shè)備中存儲指紋的“信任區(qū)域”(Trusted Zone)。

　　研究人員表示，如果攻擊者可以攻破Android內(nèi)核，那么即使他無法訪問指紋存儲區(qū)域，但也可以在任何時候直接讀取指紋傳感器。用戶每一次接觸指紋傳感器，攻擊者都可以竊取到指紋信息。有了這些數(shù)據(jù)，他們就可以逆推生成指紋圖像，然后為所欲為。

　　三星方面表示，其正在審查FireEye的報告，并且會盡快修補現(xiàn)有的任何可能的漏洞。