Biztonsági kutatók egybehangzó véleménye szerint komoly biztonsági rés tátong az UPEK Protector Suite szoftverekben, amelynek kihasználásával a támadók hozzáférhetnek a felhasználók adataihoz és jelszavaihoz. Az érintett ujjlenyomat-olvasó program védelme ugyanis könnyedén megkerülhető, és vélhetően aktívan támadják is, az interneten ugyanis már fellelhető az ahhoz szükséges támadókód. A sérülékenység azon felhasználókat érinti, akik olyan ujjlenyomat-olvasóval rendelkező noteszgéppel rendelkeznek, amelyen a hitelesítést a Protector Suire végzi, ráadásul azt aktívan használják is azt.
Ilyen gépeket többek között az Acer, a Dell, a Lenovo, az MSI, a Samsung, a Sony és a Toshiba is gyárt sok már rendszerépítő mellett. Brandon Wilson, független biztonsági kutató több modellt is kipróbált, és az UPEK segédprogramjának több verzióját is sérülékenységi vizsgálat alá vetette. Az érintett rés mindegyik termékben megtalálható volt.
Az ügy pikantériája, hogy a szoftverfejlesztő cég az Apple tulajdonában van. A cupertino-i cég ugyanis még júliusban 365 millió dollárért felvásárolta azon Authentec céget, amely még 2010-ben kebelezte be az UPEK-et. Vagyis a frissítés elmaradásáért közvetetten az Apple vonható felelősségre, amelynek az orosz Elcomsoft szakemberei még augusztus végén jelezték a hibát.
Azt a hibát, amit nehéz lenne elbagatelizálni, a rés a jogosulatlan visszaélés mellett ugyanis jelszavak egyszerű kiszivárogtatását is lehetővé teszi, amelyhez a támadónak még csak egy kémprogramot sem kell telepítenie. Az UPEK aktiválása után ugyanis a Windows registry-ben tárolja a használt jelszavakat, amelyeket könnyen feltörhető titkosítással lát el. Ez a gyengeség, az UPEK letiltásával sem szűnik meg, ugyanis ekkor a segédprogram nem törli az érintett bejegyzéseket, így azokat manuálisan kell eltávolítani.