Před pár dny jsme psali o kuriózním problému nejnovějších Samsungů s ultrazvukovou čtečkou otisků prstů. Ukázalo se, že Samsung Galaxy S10 / S10+ a Note 10 / Note 10+ není radno používat se silikonovým krytem displeje. V takovém případě totiž snímač načte místo otisku prstu samotné pouzdro. Ve výsledku tak pak každý prst telefon odemkne, neboť se ve skutečnosti autorizuje „otiskem pouzdra“.
Problém je, že snímač otisků lze využít nejen k odemčení telefonu, ale i jako biometrickou autorizaci v jednotlivých aplikacích. To je často případ nejrůznějších aplikací bank. Několik světových bank proto přistoupilo k určitému omezení vlajkových lodí Samsungu.
Chyba je závažnější, než se zdálo
Samsung si je chyby vědom, tvrdí však, že se objevuje pouze při použití levných krytů třetích stran, které mají v silikonu drobný trojrozměrný vzor. Právě ten je při prvotním ukládání otisků naskenován namísto textury prstu uživatele. Vše by mělo jít vyřešit softwarovou aktualizací, která však zatím nebyla vydána.
S tvrzením Samsungu se však rozchází zjištění některých uživatelů. Jak ukazuje například video výše, chyba se nutně neomezuje pouze na případy, kdy byl otisk prstu registrován přes kryt. Minimálně v případě Galaxy Note 10 s procesorem Exynos lze snímač s pomocí kusu jakési umělé hmoty oklamat i tehdy, když byly otisky uloženy bez jakéhokoliv krytu. To znamená výrazně větší a pravděpodobně také obtížněji řešitelný problém.
V prodlevě mezi vydáním aktualizace a zjištěním problému tak každopádně vzniká potenciální bezpečnostní riziko, na nějž pochopitelně musely zmiňované banky reagovat. Zatím máme zprávy, že nějakou formu ochrany zvolily britské a izraelské finanční instituce.
Britská banka Nationwide Building Society jednoduše vypnula možnost autorizace otiskem prstů pro uživatele Samsungů Galaxy S10, a 23. října se dokonce přidala i tuzemská Komerční banka. Stejně se zachovala i izraelská konkurence. Z řady však vybočuje britská banka NatWest, která rovnou označila na Google Play u své aplikace Samsung Galaxy S10 jako nekompatibilní.
Část uživatelů tak má nyní ztížené, nebo zcela znemožněné používání mobilního bankovnictví. Čekání na nápravu by však nemělo být dlouhé, Samsung slíbil vydat aktualizaci ještě tento týden. To však bylo před zjištěním, že se problém neomezuje pouze na případy otisků uložených přes pouzdro.