Банки и платежные сервисы по всему миру начали отключать для владельцев Galaxy S10 и Note10 в своих мобильных приложениях возможность входа и оплаты через Samsung Pay. Причина — ненадежность сканера отпечатков пальцев, который можно обмануть дешевой защитной пленкой или гелевым чехлом.
Опцию авторизации по отпечатку временно отключили британский банк Nationwide Building Society и израильский Hapoalim Bank, а NatWest — вовсе убрал свое приложение из Google Play для Galaxy S10. Аналогичные меры предпринял китайский Bank of China, отказав в поддержке входа по биометрии обладателям не только Galaxy S10 и Note10, но и Tab S6 (в него установлен не ультразвуковой, а оптический датчик, хотя информации о его уязвимости не поступало).
Помимо банков, поддержку устройств Samsung временно отключили и платежные сервисы. В Китае так поступили Alipay и WeChat Pay. Ранее рекомендацию не пользоваться функцией биометрической идентификации своим клиентам дал корейский онлайн-банк KakaoBank.
Good morning Robert, We've removed the app from the Play Store for customers with Samsung S10 devices. This is due to reports that there are security concerns regarding these devices. We hope to have our app available again shortly once the issue has been resolved. SY
— NatWest (@NatWest_Help) October 20, 2019
Недоработку биометрического датчика Galaxy S10 случайно обнаружила жительница Великобритании на прошлой неделе, купив в магазине обычную защитную пленку стороннего производства. Впоследствии выяснилось, что Galaxy S10 со своим отпечатком смог разблокировать муж британки, хотя его биометрические данные вообще не были зарегистрированы на устройстве.
Вероятно, проблема возникает, когда на пластиковом чехле или силиконовой пленке остается след от рисунка папиллярных линий владельца. Когда к дисплею Galaxy S10 прикасается неавторизованный пользователь, система защиты Samsung принимает этот след за оригинальный отпечаток.
Позднее в Samsung подтвердили наличие уязвимости в моделях Galaxy Note10, Note10+, S10, S10+ и S10 5G. Представители компании посоветовали не использовать эти смартфоны с защитными пленками сторонних производителей до выхода патча. "Заплатку" обещают выпустить в ближайшее время.