在指紋資料儲存漏洞方面,例如FireEye就發現HTC One Max上的指紋資料是以所有人都可存取的BMP圖檔儲存,雖然圖檔內容遭到變更,但駭客仍能輕易重組成正確的指紋圖片,意味著並非所有業者都能妥善儲存使用者的指紋資料。HTC在獲得FireEye的通知後已修補了該漏洞。
當中最危險的可能是手機指紋掃描器的漏洞。ARM的安全架構設計允許業者隔離某些重要的設備,但大多數製造商卻未使用此一功能來保護指紋掃描器,使得駭客有機會存取指紋掃描器,透過惡意程式於背景持續接收來自該掃描器的資訊。研究人員並成功地在HTC Max One與Samsung Galaxy S5上取得指紋掃描器的存取權,每當掃描器運作時就能取得指紋資訊。不過HTC與三星皆已修補相關漏洞。
