A Galaxy S10 volt az első olyan okostelefon, ami ultrahangos ujjlenyomat-olvasóval lett felszerelve. A Samsung külön kiemelte, hogy ez mennyire jó technológia a megszokott optikai egységekhez képest. Viszont most a vállalat vezetése éppen ezen egység miatt kénytelen magyarázkodni.

A napokban derült fény arra, hogy nem minden kijelzővédő megoldást tolerál a Galaxy S10 és a Galaxy Note10 biometrikus érzékelője, de ahelyett, hogy ilyen esetekben teljesen elutasítaná az ujjlenyomatos feloldási próbálkozásokat, néhány alkalommal simán elfogad ismeretlen mintát is. Azt teljes bizonyossággal nem lehet tudni, hogy ezt mi okozza, de az biztos, hogy a géles képernyővédőkkel pillanatok alatt be lehet csapni a Samsung csúcsmodelleket, és más megoldások is érintettek. Egy YouTube-ra feltöltött videóban egy szimpla TPU anyagból kivágott darabot illeszt a felhasználó a nem betanított ujja, valamint a kijelző közé, és pillanatok alatt ki tudta nyitni a képernyőt.

A biometrikus azonosítás kijátszását követően igazából szinte bárki bármihez hozzáférést szerezhet. Az okostelefon biztonságos használatának az alappillére lenne a megbízhatóan működő ujjlenyomat szenzor. A készüléken szinte minden funkció eléréséhez be lehet állítani ezt hitelesítésképpen, még a fizetésnél is. Szóval egy lopott Galaxy S10/Galaxy Note10 esetén gond nélkül hozzá lehet férni a mobiltárcához, érzékeny személyes információkhoz.

A probléma kiderülését követően a Samsung minden tulajdonosnak azt javasolta, hogy használjon hivatalos forrásból származó, elfogadott képernyővédő kiegészítőt, ne folyamodjon ismeretlen forrásból vásárolt megoldáshoz. A cég ígéretet tett arra, hogy alaposan kivizsgálja az esetet, és igyekszik minél előbb megoldást találni. A dél-koreai alakulat nyilván tisztában van azzal, hogy nem mondhatja meg az embereknek, milyen kiegészítőket használjanak az eszközökön, éppen ezért mindenképpen ki kell küszöbölnie az óriási biztonsági rést. A megoldás jelen állás szerint egy szoftverfrissítéssel érkezik majd. Nem adott arról tájékoztatást a cég, hogy ez mikorra készülhet el, addig pedig érdemesebb inkább a kódokat használni biometrikus azonosítás helyett – vagy ahol van, ott biztonságos arcfelismerés is igénybe vehető.

Ez az eset különösen kínos a Samsung számára azért, mert a cég eszközei kedveltek vállalati körökben a kiemelkedő biztonsági megoldások, így például a rendkívül fejlett Knox rendszer miatt. Az ujjlenyomatos probléma után azonban az üzleti partnereknek a bizalmas is megrendülhet. Így akár érzékeny üzleti információkhoz is hozzáférést lehet nyerni még különösebb feltűnés nélkül is, elegendő annyi, hogy egy kicsit őrizetlenül hagyja az okostelefonját az ember.

Arról nem lehet tudni, hogy történtek-e visszaélések ezzel a hibával, de igazából benne lehet a pakliban, ugyanis a készülékek régóta elérhetőek, nagyon sok talált már belőlük gazdára, és vélhetően változatos kijelzővédőket aggattak rájuk, így többen rá jöhettek a hibára anélkül, hogy nagydobra verték volna a dolgot.

Érdekesség az ügy kapcsán, hogy reddites és más beszámolók szerint a banki applikációkat fejlesztők már is elkezdtek lépni az ügyben, megvonták az érintett eszközöktől a támogatást. Számos külföldi bank szoftvere vált elérhetetlenné a Galaxy S10/Galaxy Note10 okostelefonokról. Amennyiben a Samsung megoldja a hibát, és tényleg megbízhatóan teszi majd a dolgát az ujjlenyomat-olvasó, akkor talán a banki programok támogatását is visszanyerhetik majd az eszközök.