继折叠屏手机被指存在严重故障后,三星普通旗舰手机也“出事”了:日前,有媒体曝光旗下Galaxy S10和Galaxy Note 10两款手机和Tab S6平板指纹识别存在漏洞问题,消费者在手机屏幕上放上特定的硅胶保护壳后,未登录的指纹也能成功解锁。
值得一提的是,三星Galaxy Note 10于今年8月正式发布,目前上市时间还不足三个月。
此事一出,引发了不少消费者的恐慌:若指纹解锁可被轻易破解,那么手机一旦丢失,他人岂非很容易就能解锁手机,并进入金融应用程序、转移资金?
对此,微信、支付宝第一时间发布声明,表示为避免支付安全隐患,将于即日起关闭三星Galaxy S10等机型的指纹支付功能。作为替代,用户可选择密码校验的方式继续使用微信支付等。有用户发现,当他们尝试用指纹登录时,屏幕上会弹出提示“指纹密码在该设备不可使用,请重新设置安全锁”。
随后,中国银行亦发布公告,称中国银行手机银行(包括境内版个人手机银行、境外版个人手机银行企业手机银行)已暂时关闭涉及上述机型的指纹登陆功能。其他品牌手机和平板的登录不受影响。
海外方面,也已经有多家金融APP宣布取消Galaxy S10和Galaxy Note 10等涉事机型的指纹识别功能。除此之外,两家英国银行NatWest和Nationwide Building Society据称也已对三星Galaxy S10用户下架了自家APP,直至三星解决安全问题为止。
指纹功能被破解,要怪用户还是怪三星?
此事因一对英国夫妇而起。据报道,该夫妇于今年10月初发现三星Galaxy S10手机指纹识别有问题,在给手机装上网购的硅胶壳后(全包硅胶手机壳,正面都被包住了),任何人的指纹都能解锁手机。
不过,针对这对夫妇的行为,目前网络上也是看法不一。有网友质疑其操作不当,不应该隔着硅胶壳录指纹,有的表示三星S10系列采用的是超声波指纹解锁方案,其原理是用超声波去捕捉手指的生物特征点,因此隔不隔着硅胶套都不应该出现这样重大的错误。
对此,市场调研机构IDC分析师王希表示,上述漏洞发生的原因在于,用户套着保护膜去录入指纹,导致采集到的是膜的数据,并非真实指纹。“造成识别失误的前提是没有录正常的指纹,这是一种极端情况。”
也就是说,这一问题主要还是用户前期录入错误造成的,三星的责任有限。不过,“今后指纹解锁功能应加入活体检测,确认识别到的是用户的手指,而非保护膜。”王希建议。
目前,三星官方已确认上述安全漏洞,并给出了临时解决方法:1、删掉之前录入的指纹重新录入;2、不要使用那种硅胶保护套。三星强调,在更新补丁推送之前,不要给三星S10/10+/10e/10+ 5G带那种硅胶保护套。
此外,三星表示最快将于下周发布修复补丁,彻底解决这个安全漏洞。补丁发布之后,三星建议用户完整扫描指纹,确保指纹所有部分(中心及边缘)都被完全扫描。