Ultradźwiękowy skaner odcisków palców, który Samsung montuje w smartfonach Galaxy S10 i Galaxy S10+ nigdy nie był najmocniejszą stroną tych urządzeń, a teraz okazuje się, że może być ich całkiem poważną wadą związaną z bezpieczeństwem.
Czytnik odcisków palców, z założenia, powinien działać jako zabezpieczenie danych, które trzymamy na smartfonie. W pewnych okolicznościach Samsung Galaxy S10 mija się z tym celem – wtedy, gdy na ekran nakleimy folię ochronną, która nie jest certyfikowana przez Samsunga. W takich okolicznościach praktycznie każdy odcisk palca może zostać pozytywnie zweryfikowany jako poprawny, co raczej nie jest pożądanym zachowaniem.
Samsung od początku odradzał używanie nieautoryzowanych akcesoriów i zapowiadał, że nie wszystkie będą współpracować z ultradźwiękowym czytnikiem linii papilarnych. Pojawiły się nawet modele folii ochronnych, które w miejscu skanera mają otwór, by zapewnić jego prawidłowe funkcjonowanie. Teraz okazało się, że nawet jeśli niektóre formy ochrony ekranu nie przeszkadzają w działaniu czytnika, to jednak powodują błędy w odczycie danych.
Na razie problem udało się potwierdzić, naklejając folię na ekran, dostarczaną wraz z silikonowym etui od zewnętrznego producenta, którego produktów nie certyfikował Samsung. Jeden z koreańskich banków zalecił swoim klientom, by tymczasowo wstrzymali używania czytnika linii papilarnych podczas logowania się do aplikacji, dopóki Samsung nie wprowadzi jakiegoś rozwiązania.
Sprawa jest o tyle niewygodna, że najwyraźniej jedyną przeszkodą bezpieczeństwa, na jaką natrafi potencjalny złodziej w prawidłowo funkcjonującym Galaxy S10, będzie ta związana z działaniem skanera odcisków palców. Wystarczy wtedy poeksperymentować z różnymi foliami naklejanymi na ekran i voilà! – dostęp do smartfona przyznany. Stąd już łatwo wyłączyć opcje zdalnego śledzenia urządzenia.
Samsung bada powyższy przypadek i postara się szybko wypuścić aktualizację, która naprawi ten problem. Oby udało się to zrobić jak najszybciej.
