Berágtak a Samsung okostelefonjaira a bankok

​A Samsung Galaxy S10 kapcsán elmúlt napokban feltárt biztonsági rendellenességet egyes bankok igen komoly fenyegetésként értékelték, és korlátozni vagy tiltani kezdték az S10 használatát az appjaik esetében.
 

A Samsung Galaxy S10-es szériájú okostelefonokkal kapcsolatban nemrégen egy súlyos biztonsági rendellenesség ütötte fel a fejét. Egyes felhasználók azt vették észre, hogy a készüléküket tulajdonképpen bárki fel tudja oldani ujjlenyomattal. Ehhez pedig nem is kellett semmiféle trükköt alkalmazni, az érintett készülékek bárkinek az ujjlenyomatát érvényesnek minősítették.
 
Az ügy hamar nyilvánosságra került, és elkezdődtek a vizsgálatok, amelyek során kiderült, hogy azon készülékek esetében jelentkezik a szokatlan és egyben veszélyes jelenség, amelyeket olcsó képernyővédő fóliával oltalmaznak a tulajdonosaik. Ekkor ugyanis az ujjlenyomat felvételekor valójában nem az ujjlenyomathoz kapcsolódó biometrikus adatokat tárolja el a készülék, hanem a fólia apró barázdáit, mintázatát veszi alapul. Ettől kezdve pedig hatástalanná válik az ujjlenyomatos hitelesítés.
 
A Samsung fejlesztői már elkezdték a probléma kiküszöbölését, és lassacskán meg is jelennek a hibajavítások. Azt azért hangsúlyozták, hogy fólia nélkül, illetve gyári fólia használatával a biztonsági rendellenesség nem jelentkezik. Ez azonban nem túl nagy vigasz egy olyan piacon, ahol az olcsó kiegészítők hódítanak.
 
Az okostelefonokkal végzett azonosítás egyre több szegmensben kritikus fontosságú, különösen a banki appok esetében. Így nem csoda, hogy a bankok reagáltak először az S10 kapcsán feltárt problémákra. Elsőként a National Westminster (NatWest) Bank és a Royal Bank of Scotland (RBS) döntöttek úgy, hogy a Samsung Galaxy S10 készülékek esetében felfüggesztik az appjaik használatát, illetve telepítését. Egyes netes fórumokon további bankok korlátozásairól is jelentek meg bejegyzések. A Redditen például izraeli felhasználók jelezték, hogy a bankjuk ugyan nem tiltotta le a pénzügyi appokat, de azok esetében nem teszi lehetővé az ujjlenyomatos azonosítást, illetve a tranzakciók ujjlenyomattal történő megerősítését.
 
A biztonsági hiba a Galaxy Note10/10+, valamint az S10/S10+/S10 készülékeket érinti. Ezek esetében a következő napokban különösen érdemes lesz figyelni a megjelenő hibajavításokra, frissítésekre, és azokat minél hamarabb telepíteni kell.