Galaxy S10, un bug permette a qualsiasi impronta di sbloccarlo
Una ragazza inglese ha scoperto che basta applicare una pellicola non originale sul Galaxy S10 per aggirare il blocco con l'impronta digitale
Se credete che il lettore di impronte digitali integrato nello schermo del vostro Samsung Galaxy S10 sia garanzia di sicurezza, vi state sbagliando di grosso: basta applicare una pellicola protettiva sullo schermo per ingannare il sensore.
Il clamoroso bug è stato scoperto da una lettrice del quotidiano britannico The Sun. Lisa Neilson, questo il nome della lettrice del tabloid inglese, ha comprato su eBay una normalissima pellicola protettiva da 2,7 sterline, circa tre euro, e l’ha applicata al suo Galaxy S10. Dopo aver configurato il lettore d’impronte facendogli leggere il pollice destro, Lisa si è accorta che lo sblocco avveniva anche con il pollice sinistro. Poi ha fatto provare al marito, e ha scoperto che qualunque impronta riesce a sbloccare il Galaxy S10. E non solo dell’S10 di Lisa: anche quello di sua sorella ha lo stesso difetto.
Samsung indaga
“Abbiamo contattato Samsung, perché credevamo fosse un difetto del telefono“, ha spiegato Lisa Neilson al giornale. Il servizio clienti inglese di Samsung ha preso in carico la segnalazione, passandola poi ai tecnici che, dopo aver preso da remoto il controllo del dispositivo, si sono accorti che il Samsung Galaxy S10 ha effettivamente un problema di sicurezza relativo al lettore dell’impronta digitale. “Ci hanno detto che saremmo stati contattati da un altro dipartimento di Samsung, ma ancora attendiamo la chiamata“, ha concluso la Neilson. Ma se Samsung ancora non ha chiamato è solo perché non ha ancora la soluzione: contattata dal The Sun l’azienda ha dichiarato tramite un portavoce: “Stiamo investigando internamente. Raccomandiamo a tutti i clienti di usare solo accessori autorizzati da Samsung, realizzati specificatamente per prodotti Samsung“. Contattata da Reuters, invece, Samsung ha affermato di essere a conoscenza del bug e di essere già al lavoro su una patch, che arriverà a breve.
Il bug è grave
Il bug del lettore di impronte del Samsung Galaxy S10 è un difetto grave e pericoloso: se il device ha una pellicola protettiva non originale (e la maggior parte di chi usa queste pellicole non le compra a caro prezzo dal produttore dello smartphone, ma usa una compatibile da pochi euro) chiunque entri anche solo momentaneamente in possesso del cellulare può sbloccarlo e farne ciò che vuole. Ma non solo: poiché il lettore di impronte viene usato anche dalle app installate come fattore di autenticazione, comprese le app di online banking, non è da escludere che un malintenzionato riesca persino a svuotarci il conto in banca qualora riesca a metter le mani (e le dita, è il caso di dirlo) sul nostro Samsung Galaxy S10.
