Awas, Pemindai Sidik Jari Galaxy S5 Rentan Dibajak
Menurut FireEye, peretas bisa mengakses data biometrik dari secure zone (tempat menyimpan data biometrik) dan membuat salinannya untuk digunakan di kemudian hari saat ingin meretas kembali.
Dikutip KompasTekno dari Android Authority, Kamis (23/4/2015), alih-alih membobol langsung secure zone, peretas bisa mencuri informasi langsung dari pemindai sidik jari.
Untuk melakukannya, peretas cukup memiliki akses tingkat user dan menjalankan program dengan cara rooting untuk menduplikasi informasi.
Menurut para peneliti di FireEye, dalam perangkat galaxy S5, malware hanya butuh memiliki akses tingkat user saja, sehingga peretas tidak perlu membobol masuk ke tingkat keamanan yang lebih tinggi, seperti admin.
"Setiap kali ada yang menyentuh sensor sidik jari, peretas bisa mencuri sidik jari tersebut, data tersebut bisa digunakan untuk membuat image sidik jari sendiri dan dipakai sesukanya," ujar Yulong Zhang, perwakilan dari FireEye.
Samsung sendiri mengatakan telah mengetahui lubang keamanan dalam sensor pemindai sidik jari di Galaxy S5 mereka.
"Samsung menangani privasi dan keamanan data konsumen secara serius, kami sedang menginvestigasi klaim dari FireEye tersebut," demikian tulis pernyataan resmi Samsung.
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.
Terkini Lainnya
Terpopuler
Now Trending
