Samsung zadeklarował jednocześnie, że wkrótce przygotuje łatkę, która naprawi problem
Zagraniczne media, np. serwis Finextra, donoszą, że czytnik odcisków palca zainstalowany w telefonach Samsung Galaxy S10 oraz Note 10 można oszukać. Z tego powodu jeden z koreańskich banków – KaKao Bank zalecił nawet klientom wyłączenie opcji logowania się za pomocą linii papilarnych do swojej aplikacji mobilnej na tych urządzeniach.
Na lukę w zabezpieczeniach najnowszych smartfonów Samsunga wpadła jedna z brytyjskich użytkowniczek urządzenia. Jej mąż odkrył, że może odblokować jej telefon za pomocą swojego odcisku palca, jeśli do urządzenia doda ochraniacz ekranu. Koreański producent potwierdził, że taka możliwość istnieje i zadeklarował rychłe przygotowanie poprawki, która wyeliminuje problem.
KaKao Bank jest na razie jedyną instytucją, która zareagowała na te rewelacje zaleceniem wyłączenia przez klientów opcji logowania biometrycznego na urządzeniach S10 i Note 10.
Warto pamiętać, że większość banków z Polski umożliwia jedynie logowanie do aplikacji mobilnej za pomocą odcisku palca a w przypadku transakcji wymusza ich autoryzację PIN-em. Natomiast instytucje pozwalające na potwierdzanie przelewów biometrią linii papilarnych stosują niskie limity dla takich transakcji. Wpadka Samsunga nie powinna więc wydaje się mieć większego wpływu na ocenę bezpieczeństwa aplikacji banków działających w Polsce. Zwłaszcza że luka, o której tu mowa, dotyczy tylko przypadków, w których ekran jest zabezpieczony folią.
Aktualizacja, sobota, 19.10.2019 r., godz. 11.20
Po publikacji artykułu Samsung przesłał do redakcji cashless.pl oświadczenie, którego treść dostępna jest tutaj.
Fot. Wikipedia CC BY-SA 3.0