Berágtak a Samsung okostelefonjaira a bankok

Szerző: Biztonságportál | Utolsó módosítás: 2019.10.24.
​A Samsung Galaxy S10 kapcsán elmúlt napokban feltárt biztonsági rendellenességet egyes bankok igen komoly fenyegetésként értékelték, és korlátozni vagy tiltani kezdték az S10 használatát az appjaik esetében.
 

A Samsung Galaxy S10-es szériájú okostelefonokkal kapcsolatban nemrégen egy súlyos biztonsági rendellenesség ütötte fel a fejét. Egyes felhasználók azt vették észre, hogy a készüléküket tulajdonképpen bárki fel tudja oldani ujjlenyomattal. Ehhez pedig nem is kellett semmiféle trükköt alkalmazni, az érintett készülékek bárkinek az ujjlenyomatát érvényesnek minősítették.
 
Az ügy hamar nyilvánosságra került, és elkezdődtek a vizsgálatok, amelyek során kiderült, hogy azon készülékek esetében jelentkezik a szokatlan és egyben veszélyes jelenség, amelyeket olcsó képernyővédő fóliával oltalmaznak a tulajdonosaik. Ekkor ugyanis az ujjlenyomat felvételekor valójában nem az ujjlenyomathoz kapcsolódó biometrikus adatokat tárolja el a készülék, hanem a fólia apró barázdáit, mintázatát veszi alapul. Ettől kezdve pedig hatástalanná válik az ujjlenyomatos hitelesítés.
 
A Samsung fejlesztői már elkezdték a probléma kiküszöbölését, és lassacskán meg is jelennek a hibajavítások. Azt azért hangsúlyozták, hogy fólia nélkül, illetve gyári fólia használatával a biztonsági rendellenesség nem jelentkezik. Ez azonban nem túl nagy vigasz egy olyan piacon, ahol az olcsó kiegészítők hódítanak.
 
Az okostelefonokkal végzett azonosítás egyre több szegmensben kritikus fontosságú, különösen a banki appok esetében. Így nem csoda, hogy a bankok reagáltak először az S10 kapcsán feltárt problémákra. Elsőként a National Westminster (NatWest) Bank és a Royal Bank of Scotland (RBS) döntöttek úgy, hogy a Samsung Galaxy S10 készülékek esetében felfüggesztik az appjaik használatát, illetve telepítését. Egyes netes fórumokon további bankok korlátozásairól is jelentek meg bejegyzések. A Redditen például izraeli felhasználók jelezték, hogy a bankjuk ugyan nem tiltotta le a pénzügyi appokat, de azok esetében nem teszi lehetővé az ujjlenyomatos azonosítást, illetve a tranzakciók ujjlenyomattal történő megerősítését.
 
A biztonsági hiba a Galaxy Note10/10+, valamint az S10/S10+/S10 készülékeket érinti. Ezek esetében a következő napokban különösen érdemes lesz figyelni a megjelenő hibajavításokra, frissítésekre, és azokat minél hamarabb telepíteni kell.
További hírek
Vélemények
 
Riasztások
  1. 4
    Citrix ADC sebezhetőség

    A Citrix elérhetővé tette az Application Delivery Controller, illetve a Citrix Gateway legújabb hibajavítását.

  2. 1
    Anchor.A

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

  3. 4
    Symantec biztonsági figyelmeztetés

    A Symantec négy biztonsági résről számolt be egyes hálózatbiztonsági termékeinek kapcsán.

 
Partnerhírek
iPhone és adathalászat

A most bemutatott eset úgy kezdődött, hogy egy felhasználó kapott egy sms-t, amely értesítette arról, hogy elveszített iPhone X készüléke milyen címen található. Az üzenetben egy link is volt, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont egy adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.

A kkv-ken keresztül támadják a nagyvállalatokat a kiberbűnözők

A kis- és középvállalatok jelentik a legnagyobb rizikót az IT biztonság terén, így nem meglepő, hogy a számítógépes bűnözők is egyre inkább őket támadják, nem utolsósorban azért, hogy rajtuk keresztül eljussanak a nagyobb vállalatokig.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!
1