Celah keamanan sidik jari pada Android kini disebut-sebut sebagai sistem keamanan baru yang lebih aman di bandingkan passcode pada smartphone. Tetapi hal ini berbeda menurut beberapa hacker, bahwa hal itu tidak 100 persen aman. Para hacker dapat memasuki sistem keamanan sidik jari tersebut dengan mudah karena sistem keamanan sidik jari yang lemah.
Sistem keamanan sidik jari yang lemah biasanya terdapat pada perangkat Android yang memiliki sensor sidik jari. Seperti yang telah di ungkapkan oleh kedua peneliti dari FireEye yaitu Tao Wei dan Zhang Yulong. Mereka menemukan celah keamanan pada smartphone HTC One Max dan Samsung Galaxy S5. Menurut Tao dan Zhang sendiri, kemungkinan hal ini terjadi karena kedua Original Equipment Manufacturer (OEM) itu tidak sepenuhnya mengunci sensor, sehingga memberikan hacker akses ke informasi sidik jari.
Untungnya, kedua OEM yang terserang celah ini telah sejak lama menambalnya setelah diberitahu oleh para peneliti. Mereka mencatat, tidak semua OEM memiliki perlindungan dan keamanan terbaik. Akan tetapi, sejauh ini fitur Touch ID yang terdapat pada perangkat iPhone, dianggap relatif aman karena menyertakan sistem enskripsi yang baik.
“Bahkan jika penyerang langsung dapat membaca sensor, tanpa memperoleh kunci kripto, hacker masih tidak bisa mendapatkan gambar sidik jari,†tegas Zhang.