Grave vulnerabilità per Galaxy S10 e Note 10: qualsiasi impronta digitale può sbloccarli! (aggiornato: fix in Italia)

Nicola Ligas - Il "trucco" sta nell'usare un proteggi schermo di terze parti, ma il fix di Samsung è in arrivo.

Samsung ha promesso a breve un fix per un grave bug di Galaxy S10, ed in particolare del suo lettore di impronte sotto al display.

A quanto pare tutto è partito dalla segnalazione di una lettrice del The Sun, il cui marito è stato in grado di sbloccare il suo S10 dopo avervi applicato una pellicola protettiva da neanche 3 sterline acquistata su eBay. Inutile sottolineare che l’impronta del marito non era stata in alcun modo registrata sullo smartphone. La donna ha poi verificato lo stesso problema col telefono della sorella, e da lì contattato il quotidiano britannico, l’eco della cui notizia è arrivato fino alle orecchie di Samsung.

Samsung Electronics è al corrente del malfunzionamento del lettore di impronte di Galaxy S10 e rilascerà a breve una patch software“, ha dichiarato l’azienda a Reuters.

Vi ricordiamo che il lettore di impronte sotto al display di Galaxy S10 ed S10+ è di tipo da ultrasuoni, che è considerata una tecnologia migliore rispetto ai lettori ottici che devono illuminare il display per “vedere” l’impronta. Probabilmente la presenza di un proteggi schermo interferisce con il rilevamento della stessa, ma non è chiaro perché risulti in un falso positivo. Allo stesso modo ci sempre improbabile che il metodo funzioni con qualsiasi pellicola di terze parti, altrimenti il problema sarebbe già venuto fuori prima, ma in ogni caso Samsung ha riconosciuto che esiste, quindi non possiamo pensare ad un caso isolato.

Se usaste l’autenticazione tramite impronta digitale in app dal contenuto sensibile, come quella della vostra banca, è meglio disabilitare il lettore finché la patch non sarà resa pubblica. Vi daremo comunicazione del suo arrivo in Italia non appena disponibile.

Aggiornamento19/10/2019

Samsung ha rilasciato una dichiarazione più esaustiva della precedente, promettendo al contempo il fix per la prossima settimana. Dovrete poi eseguire nuovamente la scansione dell’impronta digitale, una volta installato l’update. 

Aggiornamento24/10/2019

L’aggiornamento promesso da Samsung per risolvere questa grave vulnerabilità è in rollout in Corea del Sud, ma l’azienda ha promesso di espanderlo all’estero entro 24 ore. Sottolineiamo che il bug riguarda non solo Galaxy S10 ed S10+ (5G) ma anche Galaxy Note 10 e Note 10+. Vi terremo informati sull’arrivo del fix in Italia 

Aggiornamento25/10/2019

Samsung è stata di parola ed ha rilasciato in Italia un aggiornamento di appena 4,2 megabyte per correggere il bug in oggetto. Se non aveste ancora ricevuto la notifica di aggiornamento, controllate nelle impostazioni del telefono, alla voce info sul dispositivo e quindi aggiornamento, per verificarne la presenza, ed installatelo non appena disponibile.

Grazie al changelog, che trovate nello screenshot qui sotto, possiamo farci un’idea più precisa delle cause che hanno portato a questo bug.

Se avete usato una cover per lo schermo, ad esempio in silicone, con una superficie scanalata all’interno, la stessa scanalatura può essere riconosciuta come un’impronta digitale che può sbloccare lo smartphone.

Toccate Aggiorna di seguito, quindi riavviate lo smartphone al termine dell’aggiornamento. Inoltre, se avete registrato o scansionato l’impronta digitale con una cover per lo schermo dlelo smartphone, rimuovete tutte le impronte digitali e registratele nuovamente senza utilizzare la cover per lo schermo.

Assicuratevi di non usare una cover per lo schermo quando registrate l’impronta digitale. L’uso di una cover per lo schermo può compromettere la registrazione o la scansione delle impronte digitali.

È consigliabile evitare di utilizzare una cover per lo schermo, in particoalre quelle con una superficie scanalata all’interno. Durante la registrazione eseguite la scansione dell0intera impronta digitale, inclusi gli angoli.

Via: Reuters