確かに、指紋は唯一無二のものですが、個人情報を安全に保つことができなくなる可能性があります。それは、Android マルウェア Chameleon の新バージョンにより、悪意のある攻撃者が指紋機能をバイパスして PIN を盗むことが可能になると報告されているためです。
によるとThreatFabric を使用する研究者、このマルウェアは効果的に人々をだましてユーザー補助サービスを有効にし、攻撃者が携帯電話を生体認証から PIN ロックに変更できるようにします。これを行うのは、ブリーピングコンピュータによると、正規の Android アプリを装い、潜在的な被害者にアクセシビリティ設定をオンにするよう求める HTML ページを表示するというものです。これにより、攻撃者は指紋によるロック解除などの保護を回避できます。その後、被害者が指紋の代わりに PIN を使用してログインすると、攻撃者はその PIN またはパスワードを盗むことができます。
アプリ、特に銀行アプリを使用する場合は、それが正規のものであることを確認するように注意する必要があります。
マッシュ可能な光の速度
「これらの機能強化により、新しい Chameleon 亜種の洗練性と適応性が向上し、進化を続けるモバイル バンキング トロイの木馬の状況において、より強力な脅威となります」と ThreatFabric は述べています。
Bleeping Computer は、マルウェアの主な配布方法が非公式ソースからの Android パッケージ ファイル (APK) であることに気付きました。
だから外では気をつけてね。独自の指紋でさえ、あなたを保護するには十分ではない可能性があります。