Súlyos biztonsági hiba a Galaxy S10 beépített ujjlenyomat olvasóban

2022.06.21 0 hozzászólás 1832 olvasás
Súlyos biztonsági hiba a Galaxy S10 beépített ujjlenyomat olvasóban

A Galaxy S10 készülékek bárki által feloldhatóvá válnak, ha azokra egy harmadik féltől származó fólia kerül. Megdöbbentő és hatalmas hiba ez a gyártótól, hiszen a legalapvetőbb biztonsági kérdésben vallott szégyent az ujjlenyomat olvasó. A probléma viszont olyannyira valós, hogy a Samsung is elismerte és már dolgozik a megoldáson.

A biztonsági rést egy brit házaspár fedezte fel, miután Ebay-ről vásároltak egy olcsóbbnak mondható fóliát a telefonjukra. Miután ezt felrakták a kijelzőre, hamar kiderült, hogy bármelyik ujjukkal képesek feloldani a rendszert a beépített ujjlenyomat olvasóval anélkül, hogy előzetesen hitelesítették volna.

Ez még persze lehetne egyszeri eset, de miután a Samsung bevallása szerint is létező problémáról van szó, már kétségkívül van ok az aggodalomra.

A Galaxy S10 széria bemutatása után hamar kiderült, hogy bizony vannak gondok az ujjlenyomat szenzor körül. Vastagabb üvegfóliák használata során ugyanis nehezen vagy egyáltalán nem képes érzékelni a készülék, hogy azt valaki épp próbálja feloldani. De ez úgy tűnik, még a jobbik eset, hiszen így ha már a felhasználó nem, legalább más sem tud hozzáférni a személyes adatokhoz.

galaxy_s10_plus

Jelenleg viszont sokkal komolyabb hibáról van szó, mivel bárki kijátszhatja a szenzort csak azzal, hogy egy fóliát tesz a képernyőre. Ez akkor is igaz, ha a tulajdonos még a kijelzővédő felrakása előtt regisztrálta az ujjlenyomatát és abban az esetben is, ha az már előzetesen rajta volt a kijelzőn.

A hiba hátterére pontos magyarázat egylőre nincs, de valószínűleg az egyes fóliák és a kijelző közt maradó résnek (vagyis levegős térnek) lehet köze hozzá, de az is lehet, hogy a fóliák egyszerűen hatástalanítják a szenzort. A Samsung elmondása alapján a nem hivatalos/szennyeződött/sérült üvegfóliák is mind kockázatot jelentenek – sőt, még azok szilikon tokok is, amik fóliával együtt kaphatók.

Van megoldás?

A gyártó azt ígéri, hogy egy szoftveres javítással hamarosan kiküszöböli a Galaxy S10 kritikus problémáját, de nem vagyunk meggyőzve róla, hogy ez a felhasználók számára kielégítő lesz. A hiba egész biztosan hardveres alapokon és félretervezésen is nyugszik, ezért a rendszerben a legtöbb, amit tehet a Samsung, hogy letiltja az ujjlenyomat érzékelést abban az esetben, ha nem megbízható fólia kerül a készülékre.

galaxy_s10_ujjlenyomat_szenzor

Másik megoldás lehet, ha kizárólag eredeti Samsung terméket használunk, illetve azt a kijelzővédőt, ami gyárilag felkerült a telefonra.

A baj viszont az, hogy egy olyan kaliberű és árú modell esetén, mint a Galaxy S10 (és a többi, beépített ujjlenyomat olvasós típus) esetén ezek a kényszeres megoldások kifejezetten kellemetlenek – a felhasználóknak egész biztosan, a gyártónak viszont kellene, hogy az legyen.

Talán elhamarkodott volt ezt a fajta szenzort beépíteni a készülékekbe azelőtt, hogy minden lehetséges hibaforrást kizárnak a fejlesztés során. És azért mondjuk ki, ez egy olyan eset, amire egyértelműen gondolnia kellett volna a Samsungnak…

 

FRISSÍTÉS: A Samsung ugyan már dolgozik a szoftveres javító csomagon, eközben viszont több bank is megvonta a támogatását a Galaxy S10/Note10 modellekkel szemben. Így nálunk például az OTP mobil alkalmazását nem tudják használni az ezekkel a modellekkel rendelkezők.