Het was mogelijk om op grote schaal vingerafdrukken te stelen door misbruik van de scanners op verschillende Android-telefoons.

Dat stellen althans onderzoekers van beveiligingsbedrijf FireEye. Zij presenteren hun onderzoek op de hackersconferentie Black Hat, meldt ZDNet.

De aanval werkte in ieder geval op de Samsung Galaxy S5 en HTC One Max. De vingerafdrukscanners van deze toestellen zouden het mogelijk hebben gemaakt om met malware onversleutelde vingerafdrukken af te lezen.

Gebruikers kunnen na het stelen van wachtwoorden een nieuw wachtwoord kiezen of hun account resetten. Omdat dat bij vingerafdrukken niet mogelijk is, is de aanval volgens onderzoeker Zhang Yulong extra ernstig: "Voor de rest van het leven van het slachtoffer kan de aanvaller de vingerafdruk blijven gebruiken om andere kwaadaardige dingen te doen."

De makers van de getroffen Android-toestellen hebben inmiddels updates uitgebracht die het probleem verhelpen.