Обнаружена серьезная уязвимость в смартфоне Samsung Galaxy S10, которая фактически означает, что любой отпечаток пальца может разблокировать устройство с помощью дешевой защитной пленки для экрана.

Как сообщает BBC, британка обнаружила уязвимость аутентификации после того, как наклеила на свой Galaxy S10 дешевую гелевую защитную пленку, купленную на eBay.

Вскоре она обнаружила, что смогла аутентифицироваться как владелец, приложив отпечаток своего левого большого пальца к встроенному в экран сканеру отпечатков пальцев — проблема заключалась в том, что она не регистрировала свой палец в системе биометрической аутентификации устройства.

Ее подозрения подтвердились, когда ее муж также смог разблокировать телефон, приложив любой из своих больших пальцев к встроенному в экран датчику. Затем защитную пленку наклеили на Galaxy S10 другого родственника, и произошло то же самое.

В ответ на инцидент Samsung заявила, что «осведомлена о случае некорректной работы распознавания отпечатков пальцев S10 и скоро выпустит программное исправление».

Предыдущие сообщения предполагали, что некоторые защитные пленки «несовместимы» со сканером отпечатков пальцев Samsung, поскольку они оставляют небольшой воздушный зазор, который может мешать сканированию. Датчик использует ультразвук для обнаружения микроскопических гребней, которые делают каждый отпечаток пальца уникальным.

Galaxy S10 — новейшая модель флагманской серии S от Samsung, которая обычно считается ежегодным конкурентом iPhone. Корейская компания выпустила телефон в марте и назвала свою систему аутентификации по отпечатку пальца под экраном «революционной».

(Спасибо, Крис!)