QR code per la pagina originale

Galaxy S10, patch per il bug delle impronte

Samsung ha rilasciato la patch che dovrebbe risolvere l'errato riconoscimento delle impronte digitali in presenza di un particolare screen protector.

,

Samsung ha avviato la distribuzione della patch che dovrebbe risolvere la nota vulnerabilità del lettore di impronte digitali. L’aggiornamento per le serie Galaxy S10 e Note 10 è già disponibile in Corea del Sud e nelle prossime ore arriverà in tutti i paesi dove è possibile acquistare gli smartphone del produttore.

Diversi utenti hanno notano che il sensore biometrico ad ultrasuoni dei Galaxy S10 e Note 10 viene ingannato da alcuni tipi di “screen protector“, consentendo lo sblocco dello smartphone anche se l’impronta non è stata registrata sul dispositivo. Ciò rappresenta ovviamente un grave problema di sicurezza, in quanto chiunque può accedere ai dati personali dei proprietari. Samsung suggerisce agli utenti di non utilizzare screen protector graffiati o sporchi, ma in questo caso l’unica conseguenza è il mancato riconoscimento dell’impronta.

Il problema si verifica quando viene registrata l’impronta digitale con uno screen protector in silicone. Il sensore ad ultrasuoni nascosto sotto lo schermo riconosce la texture della protezione come l’impronta digitale dell’utente. Per questo motivo Samsung aveva chiesto di rimuovere la cover, cancellare le impronte e ripetere la registrazione, in attesa della patch. Nel frattempo, alcuni istituti bancari hanno temporaneamente disattivato l’accesso tramite lettore di impronte.

In realtà sembra che il problema sia più grave del previsto. Negli ultimi giorni sono apparsi online diversi video che mostrano la vulnerabilità. Nel seguente si vede che il sensore biometrico del Galaxy Note 10 riconosce ogni impronta come l’impronta del dito sinistro, se viene posizionata sullo schermo una pellicola trasparente.

Le note di rilascio della patch fanno riferimento solo a cover in silicone con una superficie interna texturizzata. L’aggiornamento potrebbe quindi offrire solo una soluzione parziale al problema.