La scorsa settimana un utente britannico aveva scoperto una vulnerabilità nella sicurezza dello sblocco con l’impronta digitale del Samsung Galaxy S10 che avrebbe permesso a chiunque di accedere al dispositivo pur senza aver registrato l’impronta secondo le procedure previste dal telefono
È apparso chiaro fin da subito che il probema fosse causato da alcune protezioni dello schermo in silicone economiche. In pratica, in presenza di tali pellicole con una scarsa aderenza al vetro del dispositivo, quando un utente registrava un’impronta, quello che il telefono recepiva non era il disegno del polpastrello ma la matrice di punti dello screen protector. A quel punto, chiunque tentasse di sbloccare il telefono poteva farlo perché premendo il dito sullo screen protector quello che veniva identificato non era l’impronta ma la trama del film protettivo.
Samsung ha studiato (e riconosciuto) il problema tanto che nella giornata di ieri è arrivata la prima patch software contro il bug, destinata al Galaxy S10 5G. in seguito al casa coreana ha rilasciato questa dichiarazione:
Questo problema riguarda i sensori di impronte digitali ad ultrasuoni che sbloccano i dispositivi scambiando erroneamente i modelli tridimensionali che compaiono su alcuni schermi protettivi in silicone con le impronte digitali degli utenti. Per evitare ulteriori problemi, consigliamo agli utenti di Galaxy Note10/10+ e S10/S10+/S10 5G che utilizzano tali screen protector di rimuovere la copertura, eliminare tutte le impronte digitali precedenti e registrare nuovamente le proprie impronte digitali.
Un nuovo aggiornamento software è previsto per la prossima settimana e rigurarderà gli utenti di Galaxy S10, S10+, S10 5G, Note10 e Note10+. Fino ad allora, i clienti sono invitati a non usare queste protezioni, ad eliminare tutte le impronte digitali registrate e a ri-registrarle.
L’aggiornamento, peraltro, consentirà agli utenti di continuare a utilizzare le protezioni in silicone anche se, in teoria, ogni tentativo di registrare un’impronta non andrà a buon fine.