(VnMedia) - Tại hội nghị Black Hat Security thường niên, các nhà nghiên cứu bảo mật đã phát hiện rằng, các bộ quét vân tay trên thiết bị Android có một lỗ hỗng lớn khiến tin tặc dễ dàng đột nhập vào thiết bị.
Black Hat Security là Hôi nghị chuyên “phanh phui” những lỗ hổng an ninh. Vấn đề chính của hội nghị này là cảm biến vân tay trên các thiết bị. Các nhà nghiên cứu bảo mật Tao Wei và Yulong Zhang đã phát hiện ra một vài lỗ hổng khá lớn liên quan đến các cảm biến vân tay trên các thiết bị Android. Hai nhà nghiên cứu này đã chỉ ra một số hình thức tấn công ví dụ như các phần mềm độc hại có thể qua mặt các hệ thống thanh toán xác thực bằng vân tay, và các cuộc tấn công sử dụng virus gián điệp với khả năng ăn cắp dấu vân tay từ xa trên các smartphone bị nhiễm.
Các nhà nghiên cứu phát hiện ra các thiết bị như HTC one Max và Samsung Galaxy S5 đều có thể dính các lỗ hổng này nhưng iPhone và các thiết bị sử dụng TouchID khác thì không.
Lỗ hổng an ninh này khá lớn. Các thiết bị gặp phải lỗ hổng này là do đầu quét vân tay của những thiết bị này thường để lại một kẽ hở nào đó cho các hệ thống ở cấp cao hơn và được ưu tiên hơn. Trong khi đó TouchID của Apple thì không xảy ra tình trạng này kể cả khi hacker có tấn công trực tiếp vào cảm ứng vân tay.
Lỗ hổng này là vấn đề cho các loại thông tin như mật khẩu. Mật khẩu có thể bị thay đổi nếu các thông tin của bạn bị xâm nhập.. Tuy nhiên bạn cũng đừng lo lắng vì các nhà sản xuất đã được thông báo về lỗ hổng này và bản vá chắc sẽ sớm xuất hiện.
Ý kiến bạn đọc