三星(Samsung)旗下旗艦手機 Galaxy S10 系列以及 Galaxy Note 10 系列,採用了高通的超聲波指紋辨識技術,當時被作為行銷宣傳重點之一。不料,這項新穎的技術卻被消費者發現,貼上非官方的保護貼之後,就會輕易破功,沒有註冊的指紋也能輕易解鎖,形同虛設。後續官方也公告提醒使用者能盡速將這些手機上的保護貼撕除。而除了三星官方提出了因應方案,需要較高授權等級的銀行端,也針對 Galaxy S10 / Note 10 系列提出最新應對方法,防堵使用者的帳戶被其他人盜用的可能性。

在爆發 Galaxy S10 以及 Galaxy Note 10 系列的超聲波指紋辨識技術存有漏洞,貼上非官方的保護貼之後,可能會導致指紋感測器失靈,讓沒有註冊的指紋也能解鎖的事件後,兩家英國機構 NatWest 銀行以及 Nationwide Building Society (全英房屋抵押貸款協會)都宣布針對 Galaxy S10 做出最新因應。NatWest 銀行選擇針對 Galaxy S10 使用者下架了銀行 App,也就是說 Galaxy S10 使用者在系統漏洞未修復之前,都無法下載 NetWest 銀行的應用程式。而 Nationwide Building Society 則是採取比較溫和的方式,先從 App 內刪除透過指紋辨識來登入的選項。除了以上情況外,社群平台《Reddit》上也有以色列的網友反映,他手機(Galaxy S10)中的銀行 App 也刪除了指紋辨識登入的方式。

《Android Police》報導,在美國地區還沒有發現類似上述情況,使用者仍舊能夠透過 Galaxy S10 的超聲波指紋辨識功能來登入需要授權的 App,例如大通( Chase )銀行以及第三方支付 PayPal 的程式。

再次提醒 Galaxy S10 以及 Galaxy Note 10 系列的使用者,三星指出採用超聲波指紋辨識方案的 Galaxy Note 10、Galaxy Note 10+、Galaxy S10、Galaxy S10+ 以及 Galaxy S10 5G 都因為指紋辨識功能的漏洞,而在安全性上容易受到攻擊。官方表示將會盡速釋出軟體更新來修復漏洞,在此之前建議上述的手機使用者可以撕除非官方的螢幕保護貼,在軟體更新釋出後,則請使用者刪除手機紀錄的指紋資料,並重新掃描指紋。

文章來源:Bank apps start blacklisting Galaxy S10 phones after discovery of fingerprint vulnerability

(中時電子報)

#三星 #S10 #指紋辨識 #銀行 #資安