:

Szerző: Koi Tamás

2019. október 24. 11:24

Javította az ujjlenyomatszkenner biztonsági hibáját a Samsung

Súlyos biztonsági hibát tártak fel nemrégiben a Samsung két zászlóshajó-szériája, a Galaxy S10 és a Note10 modellek ujjlenyomatszkennerének működése kapcsán, melyet most szoftverfrissítéssel javít a gyártó. 

A hét közepén szoftverfrissítést tett közzé a Samsung két okostelefon-zászlóshajó szériájához, a Galaxy S10-hez és Note10-hez. A cég a frissítéssel kizárólag egy nemrég felfedezett, súlyos biztonsági rést foltoz be, mely az érintett készülékek ujjlenyomatszkennerének működését javítja. Nemrégiben látott napvilágot, hogy a kényelmesen elérhető, és korábban tökéletesen biztonságosnak tekintett funkciót bizonyos kijelzővédő megoldásokkal simán át lehet verni, így több felhasználó is arról számolt be, hogy a lezárt készüléküket a rögzített ujjlenyomatoktól függetlenül gyakorlatilag tetszőleges ujjlenyomattal nyitni lehet.

A Samsung a most elkészült javítást a szokásostól eltérő módon, nem pusztán a megszokott frissítési értesítőn keresztül juttatja el a felhasználókhoz, hanem külön push üzenetet is küld a készülékekre, ahol részletesen leírja, milyen teendői vannak a frissítésen túl a tulajoknak annak érdekében, hogy a telefon újra biztonságosan működjön. A koreai gyártó ebben egyebek mellett azt írja, hogy a készüléken rögzített korábbi ujjlenyomat-mintákat a frissítést követően törölni kell, majd újakat kell rögzíteni helyettük. Azok számára, akik még nem kapták meg a frissítést, a cég azt javasolja, hogy kapcsolják ki az ujjlenyomat-szkennert a készüléken.

s10_fingerprint

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A készülékeket érintő súlyos biztonsági incidens hatására több angol, koreai és kínai bank is tiltólistára tette az okostelefonos applikációjuk használata során a két szériát - nem ok nélkül. Egy illetéktelenek kezébe jutó mobillal a képernyőzár feloldása mellett a legtöbb, biztonságos autentikációt igénylő applikációba jogosulatlanul be lehet lépni, illetve jóvá lehet hagyni a legkülönfélébb, erős hitelesítést igénylő folyamatokat.

A most nyilvánosságra került súlyos sebezhetőség a fentiek miatt, illetve az érintett készülékek széles körű használata révén alkalmas lehet arra, hogy a biometrikus azonosítással kapcsolatos, hosszú évek során kialakult bizalmat egy csapásra aláássa, ezzel újabb alapot adva azoknak a biztonságtecnikai szakvéleményeknek, melyek szerint az okostelefonokba épített ujjlenyomatszkennerek kényelmesek ugyan lehetnek, de soha nem fogják azt a biztonsági szintet nyújtani, amit egy erős jelszó használata jelent.

A Samsung a Galaxy S10 és Note10 típusokba a Qualcomm harmadik generációs 3D Sonic szenzora került, mely a cég eddigi legpontosabb és leggyorsabb ultrahangos szkennere.

Az üzemeltetői szakmát számos nagyon erős hatás érte az elmúlt években. A történet pedig messze nem csak a cloudról szól, hiszen az on-prem világ is megváltozott.

a címlapról