من المؤكد أن بصمة الإصبع فريدة من نوعها، ولكنها لم تعد تحافظ على أمان المعلومات الشخصية، حيث يسمح الإصدار الجديد من البرنامج الضار "Chameleon Android" للمتسللين بتجاوزها لسرقة رقم التعريف الشخصي.
وحذّر تقنيون بموقع "ThreatFabric" المتخصص، من أن البرنامج الذي يحمل شعار "الحرباء" يمكّن المهاجمين من تغيير إعدادات أمان الهاتف من القفل البيومتري (البصمة) إلى قفل PIN (الأرقام).
ويوهم البرنامج المستخدمين بشرعية بعض روابط تحميل التطبيقات، حيث يعرضهاعلى شكل صفحة HTML تطلب من الضحايا المحتملين تشغيل إعدادات إمكانية الوصول، ما يسمح بتجاوز وسائل الحماية.