Samsung выпустила обновление прошивки для флагманских моделей своих смартфонов — Galaxy S10 и Note 10, чтобы устранить серьезную уязвимость, выявленную на прошлой неделе. Сканер отпечатков пальцев, встроенный в часть экрана на этих смартфонах, в некоторых случаях мог работать неправильно. Оказалось, что недорогая защитная пленка на гелевой основе может мешать корректной работе ультразвукового дактилоскопического датчика. В результате ее использования можно было просто разблокировать смартфон с помощью нажатий на датчик любым пальцем, а не только тем, который был зарегистрированным для разблокировки.
После того, как стали появляться многочисленные сообщения от пользователей о проблеме с датчиком, Samsung постаралась как можно быстрее выпустить обновление, которое вышло в среду, 23 октября 2019 года.
На данный момент владельцам смартфонов Samsung с ультразвуковым сканером отпечатков пальцев — это модели Galaxy S10, S10+, S10 5G, Note 10, Note 10+ и Note 10+ 5G, рекомендуется как можно скорее установить новое обновление для системы биометрической аутентификации, удалить свои отпечатки пальцев и ввести их заново. Учитывая высокую опасность данной уязвимости, Samsung также разослала всем зарегистрированным пользователям этих смартфонов дополнительные уведомления о необходимости обновления.
Поскольку биометрическая аутентификация по отпечатку пальца используется для подтверждения финансовых транзакций, то некоторые крупные компании и финансовые организации временно заблокировали такой способ оплаты для владельцев уязвимых моделей Samsung.
Несколько дней назад пользователи смартфонов Samsung Galaxy S10 и Note 10 из нескольких стран сообщили, что местные крупные банки временно отключили поддержку своих мобильных приложений и Samsung Pay из-за уязвимости, которую нашли в системе распознавания отпечатков пальцев. На такой шаг пошли: банки, работающих в Великобритании, среди которых оказались Национальный Вестминстерский банк (NatWest) и Королевский Банк Шотландии (RBS), один из крупнейших китайских банков Bank of China и даже сервис Alipay.
Теперь, вероятно, необходимость в данном отключении должна быть пересмотрена, так как выпущенное Samsung обновление ПО должно полностью устранить проблему. На данный момент комментариев от банков не поступало по этому поводу, хотя сейчас многие пользователи только начали проводить обновления прошивки своих устройств. А экспертам по безопасности и владельцам смартфонов еще предстоит проверить, действительно ли это обновление откорректировало механизм работы ультразвукового дактилоскопического датчика.
Южнокорейская компания принесла извинения всем пользователям и заверила, что уделяет максимальное внимание этой проблеме, а также приложит все усилия для повышения безопасности своих продуктов посредством постоянных обновлений и улучшений работы биометрической аутентификации.
«Мы приносим извинения за причиненные клиентам неудобства, связанные с распознаванием отпечатков пальцев. Мы обновляем программное обеспечение для последовательного решения проблемы», — говорится в сообщении Samsung.
Описание обновления от Samsung