Λίγο μετά την κυκλοφορία του Samsung Galaxy S5, ειδικοί της Security Research Labs δημοσίευσαν στο YouTube βίντεο στο οποίο επιδεικνύουν παραβίαση του σαρωτή αποτυπώματός του, χρησιμοποιώντας τεχνικές παρεμφερείς σε αυτές που είχαν χρησιμοποιηθεί και σε αντίστοιχη περίπτωση στο iPhone 5S.
Όπως σημειώνουν, χρησιμοποίησαν μία φωτογραφία δακτυλικού αποτυπώματος για να δημιουργήσουνε ένα φύλλο «ψεύτικου δακτύλου» από ένα μείγμα ξύλου και κόλλας, το οποίο τους επέτρεψε πρόσβαση τόσο στις λειτουργίες του κινητού, όσο και σε υπηρεσίες όπως η εφαρμογή του PayPal, που χρησιμοποιεί ταυτοποίηση μέσω αποτυπώματος.
Οι ερευνητές της SRL είναι ιδιαίτερα επικριτικοί απέναντι στην εταιρεία, αναφέροντας ότι «δεν έχει μάθει από αυτά που έκαναν οι άλλοι». Επίσης, επισημαίνεται ότι δεν υπάρχει κάποια «αντίδραση» από το κινητό (όπως να ζητείται κωδικός) μετά από επανειλημμένες αποτυχημένες απόπειρες πρόσβασης με λάθος δακτυλικό αποτύπωμα.
Όπως αναφέρουν το CNET και το Ars Technica, το PayPal σε ανακοίνωσή του αναγνωρίζει τη σημασία των ευρημάτων της Security Research Labs, ωστόσο εκφράζει την πεποίθησή του ότι η ταυτοποίηση μέσω αποτυπώματος παρέχει έναν ευκολότερο και ασφαλέστερο τρόπο πληρωμών από φορητές συσκευές από ό,τι οι κωδικοί και οι πιστωτικές κάρτες. Επίσης, τονίζει ότι δεν αποθηκεύει ή έχει πρόσβαση στο αποτύπωμα του χρήστη, ενώ το «σκανάρισμα» ξεκλειδώνει ένα ασφαλές κρυπτογραφικό «κλειδί» που εκτελεί χρέη «κωδικού» για το τηλέφωνο. Εάν μια συσκευή κλαπεί ή χαθεί, το «κλειδί» αυτό μπορεί να απενεργοποιηθεί και να αντικατασταθεί.
