Banki blokują nowe Samsungi. Winna poważna luka bezpieczeństwa

Banki blokują nowe Samsungi. Winna poważna luka bezpieczeństwa

Samsung Galaxy S10
Samsung Galaxy S10 / Źródło: Shutterstock / Karlis Dambrans
Niektóre banki zdecydowały się ograniczyć dostęp do swoich aplikacji mobilnych posiadaczom nowych Samsungów. Robią to ze względu na wykrycie nowej luki bezpieczeństwa. Klienci mogliby stracić pieniądze.

Niedawno informowaliśmy o wykryciu bardzo groźnej luki bezpieczeństwa w  Galaxy S10 i Note10. W dziecinnie prosty sposób da się na nich oszukać biometryczne zabezpieczenia. Ze względu na to, że część aplikacji bankowych pozwala na uwierzytelnianie w ten sposób transakcji, banki reagują. National Westminster Bank i Royal Bank of Scotland poinformowały swoich klientów, że zablokowały możliwość pobierania swoich aplikacji z Google Play użytkownikom wadliwych Samsungów. Motywują to troską o ich oszczędności.

Brytyjskie banki nie są jednak jedyne. Użytkownicy portalu Reddit informują, że podobne sytuacje mają miejsce w Izraelu, a także w niektórych bankach w USA. W tym drugim przypadku użytkownik napisał, że nie mógł wykonać transakcji w bankomacie przy pomocy Samsung Pay.

Niebezpieczne konsekwencje

Wszystko przez błędy skanera linii papilarnych umieszczonego pod ekranem. Okazało się, że wystarczy umieścić na nim silikonowe etui, aby możliwe było ominięcie zabezpieczeń. Próby na wielu urządzeniach potwierdziły, że telefony z założonym etui mogły być odblokowane przez osoby, które nigdy nie skanowały swojego odcisku palca na tym aparacie. Nowa technologia, którą udało się w ten sposób oszukać, jest stosowana dopiero od modelu S10 i była jednym z elementów, które Samsung wychwalał, jako innowacyjne. Dlaczego odkrycie jest tak istotne? Wiele aplikacji, jak np. Play czy aplikacje bankowe pozawalają na autoryzacje transakcji za pomocą biometrii. W momencie, gdy da się ją w tak łatwy sposób obejść, może to prowadzić do nieprzyjemnych dla posiadacza telefonu konsekwencji.

Samsung potwierdza

"W celu uniknięcia problemu radzimy, aby użytkownicy Galaxy Note10/10+ oraz S10/S10+/S10 5G wykorzystujący podobne ochraniacze zdjęli je, wykasowali dotychczas zarejestrowane odciski palców oraz zarejestrowali swoje odciski palców ponownie" - zaleca użytkownikom Samsung Polska. "Prosimy też o niekorzystanie z silikonowych ochraniaczy ekranów do czasu aktualizacji oprogramowania, do momentu jej wydania i zastosowania. Wydanie aktualizacji jest zaplanowane na przyszły tydzień. Dodatkowo podczas rejestracji odcisków palców, prosimy o upewnienie się, iż odciski palców są zeskanowane w całości tak, aby każda ich część, włączając ich środek, została zeskanowana" - czytam w dalszej części komunikatu.

Czytaj także:
Nowe Samsungi mają poważną wadę. Ominięcie zabezpieczeń kosztuje 13 zł

Opracował:
Źródło: bleepingcomputer.com/

Czytaj także

 0