10月22日,近日,三星Galaxy S10等設(shè)備的指紋識別安全漏洞問題引發(fā)全球關(guān)注,盡管三星官方發(fā)布聲明將發(fā)布補(bǔ)丁修復(fù)該問題,目前國內(nèi)外多家金融機(jī)構(gòu)已采取措施,關(guān)閉涉及相關(guān)機(jī)型的指紋登錄功能。
此前據(jù)外媒報(bào)道,一對英國夫婦發(fā)現(xiàn),三星Galaxy S10手機(jī)的指紋識別出現(xiàn)Bug,在給手機(jī)裝上網(wǎng)購的硅膠保護(hù)殼后,任何人的指紋都能解鎖手機(jī),甚至可以登錄銀行APP。
在這對夫婦的演示中,三星S10只錄入了妻子的指紋,但是丈夫也能用自己的指紋順利解鎖手機(jī),當(dāng)用指紋打開手機(jī)上的應(yīng)用程序時(shí),也能順利進(jìn)入。
不過,需要注意的是,上述手機(jī)套是一種全包硅膠套,手機(jī)正面和背面都被包裹起來,這就相當(dāng)于在屏幕上增加了一層硅膠膜。
三星S10采用的是屏下超聲波指紋識別方案,顯然這種硅膠保護(hù)套影響了指紋識別的穿透力,對指紋識別的質(zhì)量產(chǎn)生干擾。不過,使用這種全包硅膠保護(hù)套的用戶相對較少,如果貼上用戶使用更多的厚鋼化膜,是否也會出現(xiàn)同樣情況,目前還尚不清楚。
隨后,三星電子官方注意到該問題,發(fā)布聲明致歉,表示將發(fā)布軟件補(bǔ)丁修復(fù)此漏洞。
據(jù)外媒報(bào)道,目前已有兩家英國銀行NatWest和Nationwide Building Society直接對三星Galaxy S10用戶下架了自家APP,直到三星解決安全問題為止。另外一些金融機(jī)構(gòu)則從自家APP內(nèi)刪除了指紋登錄的選項(xiàng)。
在國內(nèi),四大行之一的中國銀行10月19日發(fā)布公告,因三星承認(rèn)其Galaxy S10和Galaxy Note 10兩款手機(jī)和Tab S6平板指紋識別存在漏洞問題,中國銀行手機(jī)銀行(包括境內(nèi)版?zhèn)€人手機(jī)銀行、境外版?zhèn)€人手機(jī)銀行企業(yè)手機(jī)銀行)已暫時(shí)關(guān)閉涉及上述機(jī)型的指紋登陸功能。
昨日,三星官方再次發(fā)布聲明,建議Galaxy S10及Note 10系列手機(jī)用戶不要使用這種硅膠保護(hù)套,刪除所有舊指紋,重新注冊指紋。三星將最快下周發(fā)布修復(fù)補(bǔ)丁,解決這個(gè)安全漏洞。
以下為中國銀行公告全文:
關(guān)于臨時(shí)關(guān)閉三星部分手機(jī)型號手機(jī)銀行指紋服務(wù)的公告
尊敬的客戶:
三星公司近日發(fā)布官方公告,承認(rèn)其Galaxy S10和Galaxy Note10兩款手機(jī)和Tab S6平板指紋識別存在漏洞。中國銀行秉承一貫對客戶負(fù)責(zé)的態(tài)度,為保障您的登錄安全,我行手機(jī)銀行(包括境內(nèi)版?zhèn)€人手機(jī)銀行、境外版?zhèn)€人手機(jī)銀行、企業(yè)手機(jī)銀行)已暫時(shí)關(guān)閉該型號手機(jī)的指紋登錄功能。您可以通過“我的安全中心與設(shè)置"開通手勢密碼等其他便捷登錄方式。如您忘記了手機(jī)銀行登錄密碼,可通過手機(jī)銀行登錄頁面"忘記密碼"功能重置密碼。我行將密切關(guān)注三星公司的修復(fù)進(jìn)展,及時(shí)采取相應(yīng)措施。其他品牌型號手機(jī)、平板指紋登錄不受影響。
我行手機(jī)銀行已打造全流程、全時(shí)段的交易安全監(jiān)控體系,有能力全面保障用戶賬戶與資金安全。
特此公告
中國銀行股份有限公司
2019年10月19日
關(guān)鍵詞: 指紋識別安全漏洞