近日,三星 Galaxy S10 等设备的指纹识别安全漏洞问题引发全球关注,尽管三星官方发布声明将发布补丁修复该问题,目前国内外多家金融机构已采取措施,关闭涉及相关机型的指纹登录功能。
此前据外媒报道,一对英国夫妇发现,三星 Galaxy S10 手机的指纹识别出现 Bug,站长资源平台在给手机装上网购的硅胶保护壳后,任何人的指纹都能解锁手机,甚至可以登录银行 APP。
在这对夫妇的演示中,三星 S10 只录入了妻子的指纹,但是丈夫也能用自己的指纹顺利解锁手机,当用指纹打开手机上的应用程序时,也能顺利进入。
不过,需要注意的是,上述手机套是一种全包硅胶套,手机正面和背面都被包裹起来,这就相当于在屏幕上增加了一层硅胶膜。
三星 S10 采用的是屏下超声波指纹识别方案,显然这种硅胶保护套影响了指纹识别的穿透力,对指纹识别的质量产生干扰。不过,使用这种全包硅胶保护套的用户相对较少,如果贴上用户使用更多的厚钢化膜,是否也会出现同样情况,目前还尚不清楚。
随后,三星电子官方注意到该问题,发布声明致歉,表示将发布软件补丁修复此漏洞。
据外媒报道,目前已有两家英国银行 NatWest 和 Nationwide Building Society 直接对三星 Galaxy S10 用户下架了自家 APP,直到三星解决安全问题为止。另外一些金融机构则从自家 APP 内删除了指纹登录的选项。
在国内,四大行之一的中国银行 10 月 19 日发布公告,因三星承认其 Galaxy S10 和 Galaxy Note 10 两款手机和 Tab S6 平板指纹识别存在漏洞问题,中国银行手机银行(包括境内版个人手机银行、境外版个人手机银行企业手机银行)已暂时关闭涉及上述机型的指纹登陆功能。
昨日,三星官方再次发布声明,建议 Galaxy S10 及 Note 10 系列手机用户不要使用这种硅胶保护套,删除所有旧指纹,重新注册指纹。三星将最快下周发布修复补丁,解决这个安全漏洞。
三星手机再次成为“众矢之的”。据多名国内三星手机用户爆料确认,本周,Galaxy S10 系列、Note 10 系列等手机被微信、支付宝关闭了指纹支持,以微信为例,提示通知写着“指纹密码在该设备不可使用,请重新设置安全锁”。
之所以出现上述问题是因为先前有国外用户现身说法,其 S10 手机仅仅录入了妻子的一个有效指纹,但他居然也可以解锁。甚至,在手机内的金融 APP 内也同样畅行无阻。
随后,三星确认了上述安全漏洞,给出的临时建议是 Galaxy S10 及 Note 10 系列手机用户拆掉保护套,删除所有旧指纹,重新注册指纹。
本月 19 日,中国银行旗下的 APP 也暂时关停了三星 S10、Tab S6 等设备的指纹登陆功能,以等待官方修复。
截止发稿,三星方面尚未推送指纹安全修复补丁。