三星GalaxyS5是該公司第一款搭載指紋辨識功能的手機，之后推出的GalaxyNote4、GalaxyNoteEdge、GalaxyS6、GalaxyS6Edge，也都有搭載。如果你使用以上手機，都得留心以下新聞。根據《富比士》網站報導，三星GalaxyS5被資安網站發(fā)現，其儲存指紋辨識資料的機密區(qū)域竟有漏洞，能被駭客透過惡意程式存取。而究竟以上漏洞是否真實存在，三星則表示仍在審查當中。

資安公司FireEye的報告指出，駭客只需要建立具有系統(tǒng)級權限的惡意軟體，就可以搜集GalaxyS5當中的指紋感測器數據，透過這個方法，駭客不需要觸及設備中儲存指紋資料的TrustedZone，就可以獲取指紋資料，是一大漏洞。

透過以上方法，使用者每一次使用指紋辨識功能，啟用指紋感測器的時候，駭客都可以獲取指紋資料。透過多個指紋數據，就能逆向生成指紋樣式。有了指紋資料之后，有心人士當然可以為所欲為。

針對FireEye的報告，三星方面的回應：正在審查中，并且會盡快修補現有的任何漏洞。

FireEye發(fā)現的漏洞，相當值得關注。因為指紋具有唯一性，不同于傳統(tǒng)密碼，是不可重置的(其他生物辨識技術，也具有同樣特性)，如果不幸被竊，使用者的個資等于攤在陽光下，任人取用。令人更為擔心的是，同樣的指紋漏洞會不會也同樣出現在GalaxyS6、S6Edge這類的新機上。若要消除消費者的疑慮，只有等候FireEye或其他資安公司以及三星的進一步調查報告了。