Berágtak a Samsung okostelefonjaira a bankok

​A Samsung Galaxy S10 kapcsán elmúlt napokban feltárt biztonsági rendellenességet egyes bankok igen komoly fenyegetésként értékelték, és korlátozni vagy tiltani kezdték az S10 használatát az appjaik esetében.
 

A Samsung Galaxy S10-es szériájú okostelefonokkal kapcsolatban nemrégen egy súlyos biztonsági rendellenesség ütötte fel a fejét. Egyes felhasználók azt vették észre, hogy a készüléküket tulajdonképpen bárki fel tudja oldani ujjlenyomattal. Ehhez pedig nem is kellett semmiféle trükköt alkalmazni, az érintett készülékek bárkinek az ujjlenyomatát érvényesnek minősítették.
 
Az ügy hamar nyilvánosságra került, és elkezdődtek a vizsgálatok, amelyek során kiderült, hogy azon készülékek esetében jelentkezik a szokatlan és egyben veszélyes jelenség, amelyeket olcsó képernyővédő fóliával oltalmaznak a tulajdonosaik. Ekkor ugyanis az ujjlenyomat felvételekor valójában nem az ujjlenyomathoz kapcsolódó biometrikus adatokat tárolja el a készülék, hanem a fólia apró barázdáit, mintázatát veszi alapul. Ettől kezdve pedig hatástalanná válik az ujjlenyomatos hitelesítés.
 
A Samsung fejlesztői már elkezdték a probléma kiküszöbölését, és lassacskán meg is jelennek a hibajavítások. Azt azért hangsúlyozták, hogy fólia nélkül, illetve gyári fólia használatával a biztonsági rendellenesség nem jelentkezik. Ez azonban nem túl nagy vigasz egy olyan piacon, ahol az olcsó kiegészítők hódítanak.
 
Az okostelefonokkal végzett azonosítás egyre több szegmensben kritikus fontosságú, különösen a banki appok esetében. Így nem csoda, hogy a bankok reagáltak először az S10 kapcsán feltárt problémákra. Elsőként a National Westminster (NatWest) Bank és a Royal Bank of Scotland (RBS) döntöttek úgy, hogy a Samsung Galaxy S10 készülékek esetében felfüggesztik az appjaik használatát, illetve telepítését. Egyes netes fórumokon további bankok korlátozásairól is jelentek meg bejegyzések. A Redditen például izraeli felhasználók jelezték, hogy a bankjuk ugyan nem tiltotta le a pénzügyi appokat, de azok esetében nem teszi lehetővé az ujjlenyomatos azonosítást, illetve a tranzakciók ujjlenyomattal történő megerősítését.
 
A biztonsági hiba a Galaxy Note10/10+, valamint az S10/S10+/S10 készülékeket érinti. Ezek esetében a következő napokban különösen érdemes lesz figyelni a megjelenő hibajavításokra, frissítésekre, és azokat minél hamarabb telepíteni kell.
Vélemények
 
  1. 4

    Az Apple Safari legújabb verziója négy biztonsági rést segít befoltozni.

  2. 4

    Az Apple iOS és az iPadOS 14-es kiadása biztonsági hibajavításokkal is szolgál.

  3. 2

    ​A WastedLocker zsaroló program nagy felfordulást képest okozni a számítógépeken, és biztonsági mentések hiányában akár helyreállíthatatlan károkat is előidézhet.

 
Partnerhírek
​Az ESET kutatói felfedezték a KryptoCibule-t

Egy korábban nem ismert rosszindulatú trójai szoftvercsaládot fedeztek fel az ESET kutatói, amely kártékony torrenteken keresztül terjedve többféle trükköt is bevet annak érdekében, hogy annyi kriptovalutától fossza meg áldozatait, amennyitől csak lehetséges – mindezt észrevétlenül.

Hogyan tehetjük biztonságosabbá a TikTok fiókunkat?

​A TikTok három évvel ezelőtt robbant be a köztudatba, azóta pedig töretlen népszerűségnek örvend, hiszen mára a második legnépszerűbb social média platformmá nőtte ki magát.

hirdetés
Közösség