Menurut FireEye, peretas bisa mengakses data biometrik dari secure zone (tempat menyimpan data biometrik) dan membuat salinannya untuk digunakan di kemudian hari saat ingin meretas kembali.
Dikutip KompasTekno dari Android Authority, Kamis (23/4/2015), alih-alih membobol langsung secure zone, peretas bisa mencuri informasi langsung dari pemindai sidik jari.
Untuk melakukannya, peretas cukup memiliki akses tingkat user dan menjalankan program dengan cara rooting untuk menduplikasi informasi.
Menurut para peneliti di FireEye, dalam perangkat galaxy S5, malware hanya butuh memiliki akses tingkat user saja, sehingga peretas tidak perlu membobol masuk ke tingkat keamanan yang lebih tinggi, seperti admin.
"Setiap kali ada yang menyentuh sensor sidik jari, peretas bisa mencuri sidik jari tersebut, data tersebut bisa digunakan untuk membuat image sidik jari sendiri dan dipakai sesukanya," ujar Yulong Zhang, perwakilan dari FireEye.
Samsung sendiri mengatakan telah mengetahui lubang keamanan dalam sensor pemindai sidik jari di Galaxy S5 mereka.
"Samsung menangani privasi dan keamanan data konsumen secara serius, kami sedang menginvestigasi klaim dari FireEye tersebut," demikian tulis pernyataan resmi Samsung.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.