Pemindai sidik jari Samsung Galaxy S5 rentan dibajak!

Pemindai sidik jari Samsung Galaxy S5 rentan dibajak!

Techno.id - Seperti dikutip dari AndroidAuthority (23/04/2015), sebuah tim peneliti dari perusahaan keamanan bernama FireEye di RSA Conference yang diselenggarakan minggu ini mengungkapkan, telah ditemukan sebuah celah keamanan pada fitur pemindai sidik jari pada Samsung Galaxy S5.

Tim peneliti tersebut mengatakan, melalui fitur ini peretas dapat mengakses data biometrik dari secure zone (tempat menyimpan data biometrik) dan membuat salinannya untuk digunakan di kemudian hari.

Untuk melakukannya, peretas hanya perlu mendapatkan akses user-level dan menjalankan program rooting untuk menduplikasi informasi sidik jari. Tim peneliti menambahkan, pada Galaxy S5, malware hanya butuh memiliki akses tingkat user saja, sehingga peretas tidak perlu membobol masuk ke tingkat keamanan yang lebih tinggi (seperti admin).

"Setiap kali sensor sidik jadi tersentuh, peretas dapat mencuri (menyalin) sidik jari tersebut. Kemudian salinan data tersebut digunakan untuk membuat gambar sidik jari baru untuk digunakan sesukanya," kata Yulong Zhang selaku perwakilan dari FireEye.

Wakil FireEye tersebut melanjutkan, celah keamanan pemindai sidik jari ini dapat ditemukan di Android 5.0 Lollipop atau lebih tinggi.

Ketika dikonfirmasi, pihak Samsung melalui juru bicaranya mengatakan kepada Forbes:

"Samsung menangani privasi dan keamanan data konsumen secara serius, kami sedang menginvestigasi klaim dari FireEye tersebut," demikian tulis pernyataan resmi Samsung.

(brl/red)