לפני כמה ימים, סיפרנו לכם עלבעיה המשפיעה על קורא טביעות האצבע האולטרא-קולי בתצוגה במספר טלפונים חדשים יותר של סמסונג. הבאג התגלה על ידי אישה בשם ליסה נילסון באנגליה. היא שילמה שווה ערך ל-3.45 דולר ארה"ב כדי לרכוש עבורה מגן מסך סיליקון זול מ-eBayגלקסי S10. לאחר שכיסתה כראוי את התצוגה עם המגן, ליסה הבינה שהיא יכולה לפתוח את המכשיר עם האגודל השמאלי שלה. זה לא יהיה עניין גדול חוץ מהעובדה שהיא מעולם לא רשמה את האגודל השמאלי שלה עם הקורא הביומטרי בטלפון שלה.
נילסון גילתה במהרה שעם מגן המסך הזה על צג הטלפון שלה, כל אחד יכול לפתוח את השפופרת שלה באמצעות כל אצבע. לאחר חקירת המצב, סמסונג פרסמה הצהרה שציינה כי סורק טביעות האצבע בתצוגה עלגלקסי S10,Galaxy S10+,Galaxy S10 5G,Galaxy Note 10, וGalaxy Note 10+ראה באופן שגוי "דפוסים תלת מימדיים על כיסויים מסוימים להגנה על מסך סיליקון כטביעות אצבעות של משתמשים." סמסונג אומרת שהיא תחסל את הבאג הזה עם עדכון תוכנה עתידי שעשוי להתפרסם כבר השבוע.
חיישן טביעות האצבע האולטראסוני בתצוגה אמור להיות מדויק ומאובטח יותר מהגרסה האופטית. האחרון משתמש באור כדי לאמת טביעת אצבע וניתן לרמות אותו על ידי תמונות ברזולוציה גבוהה של טביעת אצבע. עם זאת, במצב זה, זו הטכנולוגיה האולטראסונית שמטעה בגלל מגן מסך זול. ובתחילת השנה, סיפרנו לכם שאפשר להוריד את התמונה של טביעת אצבע ממשטח ובמדפסת תלת מימד,להוביל ליצירת תמונה שתרמה סורק טביעות אצבע קולי.
הבאג הזה יכול להשפיע על כל אפליקציה שלא תרצו שאדם זר יפתח במגע אצבע
בינתיים, בעיה זו פותחת את הדלת עבור שחקן גרוע להחליק את אחד הטלפונים המושפעים ולבצע רכישה לא מורשית באמצעות Samsung Pay. כל טביעת אצבע תאומת כדי לאפשר את ביצוע הרכישה. באותו אופן, אפליקציות שדורשות אימות טביעת אצבע כדי לפתוח אינן מאובטחות כעת. וזה הוביל כמה אפליקציות בנקאות בבריטניה לנקוט בפעולה כדי למנוע מלקוחותיהן להונאה מהכספים שהרוויחו קשה.פוסטים של Reddit(בְּאֶמצָעוּתמשטרת אנדרואיד) מציינים כי NatWestהסיר את האפליקציה שלו מחנות Google Playעבור משתמשי Galaxy S10. לאחר שסמסונג תיקנה את הבעיה, אפליקציית הבנקאות תחזור לכל משתמשי אנדרואיד.חברת בניין ארציתנקטה בגישה מדודה יותר והשביתה את אפשרות הכניסה בטביעת האצבע מהאפליקציה שלה. שוב, פעולה זו תתהפך ברגע שסמסונג תחסל את הבאג. לאחר התקנת העדכון של סמי, אלה עם מכשיר מושפע יצטרכו לרשום מחדש את טביעות האצבע שלהם.
NatWest מגיבה לבאג טביעת האצבע ב-Samsung Galaxy S10 ובדגמים אחרים
מעניין לציין שבאג זה יכול להשפיע גם על גרסאות אמריקאיות של הטלפונים הנ"ל, ככל הידוע לנו אף בנק אמריקאי לא פרסם הודעה כלשהי הקשורה לאפליקציה שלו. גם אם הבנקים בארה"ב אינם מודאגים, אם אתה הבעלים של אחד מהטלפונים של סמסונג גלקסי עם הבאג הזה, אולי תרצה למחוק כל אפליקציית בנקאות או להשבית את אפשרות הכניסה בטביעת האצבע עד שהפתרון של סמסונג ישוחרר. ועצה זו למעשה צריכה להישמע על ידי כל מי שיש לו אחד מהמכשירים הללו ומותקנת עליו אפליקציית בנקאות. למעשה, למה לעצור באפליקציות בנקאיות? אם אתה סוחר במניות בטלפון שלך ומשתמש בטביעות האצבע שלך כדי להתחבר, ייתכן שבקרוב תגלה מספר עסקאות לא מורשות בחשבונך. דרך כלשהי עם כוונת זדון עלולה לגנוב את הטלפון שלך, להטיח עליו מגן מסך סיליקון, ואולי לפרוץ לכל אפליקציה באמצעות טביעת האצבע שלהם.
תסתכל על זה ככה. יש להסיר כל אפליקציה שתשנא לראות שנפתחת על ידי אצבע של זר למשך כל הזמן, או שיש להשבית את ההתחברות בטביעת האצבע. החדשות כאן הן ששתי חברות הבנקאות בבריטניה מכירות בחומרת המצב ולוקחות את העניינים לידיים כדי להגן על לקוחותיהן.
מה שהתחיל בתור באג מוזר שהתגלה על ידי אישה בבריטניה התברר כמשהו עם פוטנציאל להיות הרבה יותר רציני. אם הכל ילך כשורה, זה יהיה רק חלום רע עד סוף השבוע.
