科技新聞網站The Register報導，資安研究機構FourFireEye指出，三星Galaxy S5與HTC One Max等Andorid作業系統智慧手機的指紋辨識系統有漏洞，研究人員發現有一種方式可從這些手機竊取指紋。

這個團隊發現HTC Oon Max是把指紋以圖像檔（dbgraw.bmp）的方式儲存於一個公開、「全世界都可讀取的」檔案夾內，形成一個大漏洞。

該團隊表示：「任何無須經授權的程序或應用程式都可透過讀取這個資料夾，竊取使用者的指紋。」如果再加工，還可將指紋加以印下來。這是Android手機生物特徵資料可能遭竊取的四種最容易出現的情節之一。

駭客可透過呈現假的螢幕索，誘使受害者將掃入他們的指紋，以解開手機，然後進行經授權的轉帳。