Несколько лет назад, когда Apple запустила Face ID, многие производители смартфонов вслед за ней тоже попытались предложить своим пользователям технологию распознавания лиц. У кого-то она вышла лучше, у кого-то хуже, но даже самые продвинутые варианты оказались полным шлаком. В результате основным и едва ли не единственным методом верификации пользователей Android стал сканер отпечатков пальцев, который для удобства и пущей технологичности разместили под экраном. Жаль, что некоторые не осилили сделать адекватно и это.
Некоторые пользователи Galaxy Note 20 заметили, что их смартфоны могут разблокировать посторонние люди, приложив к сканеру отпечатков любой палец. Сложно сказать, в какой именно момент баг появился в прошивке флагманов Samsung, потому что обычно мало кто проводит эксперименты такого рода. Широко о нём стало известно только после выхода январского обновления безопасности, да и то потому, что разработчики сами сообщили об исправлении бага, не позволяющего Galaxy Note 20 верно интерпретировать отпечатки, в описании апдейта.
Можно ли разблокировать чужой смартфон
Несмотря на то что обычно баги могут проявлять себя по-разному у разных пользователей, в данном случае все те, кто с ним столкнулся, сообщали об одном и том же результате. По неизвестной причине смартфон принимал даже незарегистрированные отпечатки за отпечатки пальцев своего владельца и снимал блокировку. Таким образом можно было не только разблокировать аппарат, но и войти в защищённые разделы операционной системы, банковские приложения и, например, оплатить покупки бесконтактным способом.
«Хотите нежданчик? Только что выяснил, что мой брат может разблокировать мой Galaxy Note 20 своим отпечатком, хотя ни я, ни он никогда не регистрировали его. Я решил проверить, разблокируется ли смартфон, если я отсканирую другой палец, и это происходило каждый раз, какой бы палец я ни прикладывал к сканеру. Не знаю, как давно это началось, да и, наверное, не узнал никогда, если бы не брат. Боюсь представить, что могло бы произойти, если бы смартфон попал не в те руки», — написал пользователь Reddit.
Проблемы экранных сканеров отпечатков
На самом деле такая история со сканерами Samsung происходит уже не впервые. Пару лет назад аналогичный баг, позволявший снять блокировку со смартфона постороннему человеку, прокрался в прошивку Galaxy S10. Правда, проявлялся он несколько иначе. Для того, чтобы разблокировать «десятку», было нужно, чтобы на экран было наклеено защитное стекло определённой толщины. Если она была выше допустимых (неизвестно кем допустимых) пределов, сканер терял способность верно распознавать отпечаток и снимал блокировку, независимо от того, кто возьмёт смартфон в руки.
Тогда Samsung довольно быстро исправила баг. Такую спешку можно объяснить тем, что первыми о нём узнали пользователи, а не разработчики. В результате от момента обнаружения уязвимости до выхода обновления с исправлением прошло не больше пары дней. Но, видимо, именно та спешка и стала причиной того, что баг исправили недостаточно качественно, из-за чего он проявил себя снова. На это указывает идентичный характер проблемы, а значит, в тот раз разработчики Samsung немного схалтурили. Поэтому установить январский патч безопасности лучше всем, независимо от модели смартфона, а то мало ли.
Нет комментарий