Manu Pitkänen
24. lokakuuta, 2019 6:27
Samsungin uusimmissa lippulaivapuhelimissa on ollut harmillinen tietoturvaongelma, joka on mahdollistanut ulkopuolisten kirjautumisen puhelimeen laitteen sormenjälkilukijan kautta. Samsung kertoo nyt julkaisseen ohjelmistopäivityksen ongelman korjaamiseksi.
Jutun juju oli käytännössä se, että Galaxy S10:n ja Galaxy Note10:n sormenjälkilukijat tulkitsivat puhelimen näytön päälle asennetussa näyttösuojassa olleet kuviot sormenjäljiksi. Tästä syystä sormenjälkilukijaa käyttämällä puhelimen sisään saattoi päästä sellaisellakin sormella, jota ei oltu edes rekisteröity puhelimeen. Käytännössä siis joku täysin tuntematonkin voi kirjautua puhelimeen.
Puhelin siis lukee näyttösuojassa olevia kuvioita osaksi rekisteröitävää sormenjälkeä ja kirjautumisen yhteydessä se lukee edelleen nämä samat kuviot, vaikka varsinainen sormi olisi täysin erilainen. Puhelimissa käytetään uudenlaista ultraääntä hyödyntävää lukijaa, jonka pitäisi kyetä tunnistamaan sormen yksityiskohdat pintaakin syvemmältä.