Berágtak a Samsung okostelefonjaira a bankok

​A Samsung Galaxy S10 kapcsán elmúlt napokban feltárt biztonsági rendellenességet egyes bankok igen komoly fenyegetésként értékelték, és korlátozni vagy tiltani kezdték az S10 használatát az appjaik esetében.
 

A Samsung Galaxy S10-es szériájú okostelefonokkal kapcsolatban nemrégen egy súlyos biztonsági rendellenesség ütötte fel a fejét. Egyes felhasználók azt vették észre, hogy a készüléküket tulajdonképpen bárki fel tudja oldani ujjlenyomattal. Ehhez pedig nem is kellett semmiféle trükköt alkalmazni, az érintett készülékek bárkinek az ujjlenyomatát érvényesnek minősítették.
 
Az ügy hamar nyilvánosságra került, és elkezdődtek a vizsgálatok, amelyek során kiderült, hogy azon készülékek esetében jelentkezik a szokatlan és egyben veszélyes jelenség, amelyeket olcsó képernyővédő fóliával oltalmaznak a tulajdonosaik. Ekkor ugyanis az ujjlenyomat felvételekor valójában nem az ujjlenyomathoz kapcsolódó biometrikus adatokat tárolja el a készülék, hanem a fólia apró barázdáit, mintázatát veszi alapul. Ettől kezdve pedig hatástalanná válik az ujjlenyomatos hitelesítés.
 
A Samsung fejlesztői már elkezdték a probléma kiküszöbölését, és lassacskán meg is jelennek a hibajavítások. Azt azért hangsúlyozták, hogy fólia nélkül, illetve gyári fólia használatával a biztonsági rendellenesség nem jelentkezik. Ez azonban nem túl nagy vigasz egy olyan piacon, ahol az olcsó kiegészítők hódítanak.
 
Az okostelefonokkal végzett azonosítás egyre több szegmensben kritikus fontosságú, különösen a banki appok esetében. Így nem csoda, hogy a bankok reagáltak először az S10 kapcsán feltárt problémákra. Elsőként a National Westminster (NatWest) Bank és a Royal Bank of Scotland (RBS) döntöttek úgy, hogy a Samsung Galaxy S10 készülékek esetében felfüggesztik az appjaik használatát, illetve telepítését. Egyes netes fórumokon további bankok korlátozásairól is jelentek meg bejegyzések. A Redditen például izraeli felhasználók jelezték, hogy a bankjuk ugyan nem tiltotta le a pénzügyi appokat, de azok esetében nem teszi lehetővé az ujjlenyomatos azonosítást, illetve a tranzakciók ujjlenyomattal történő megerősítését.
 
A biztonsági hiba a Galaxy Note10/10+, valamint az S10/S10+/S10 készülékeket érinti. Ezek esetében a következő napokban különösen érdemes lesz figyelni a megjelenő hibajavításokra, frissítésekre, és azokat minél hamarabb telepíteni kell.
Vélemények
 
  1. 3

    A Moodle-ban felfedezett sebezhetőség XSS-típusú támadásokat tehet lehetővé.

  2. 4

    A Cisco számos hibajavítást tett elérhetővé az IOS XR-hez.

  3. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
Ingyenes eszközt fejlesztett az ESET a BlueKeep sebezhetőség ellenőrzésére

Az ESET nemrég kiadott egy ingyenes BlueKeep (CVE-2019-0708) eszközt annak ellenőrzésére, hogy a Windows operációs rendszert futtató számítógép védett-e a sérülékenység kihasználása ellen.

iPhone és adathalászat

A most bemutatott eset úgy kezdődött, hogy egy felhasználó kapott egy sms-t, amely értesítette arról, hogy elveszített iPhone X készüléke milyen címen található. Az üzenetben egy link is volt, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont egy adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.

hirdetés
Közösség
1