סמסונג מתקנת את הפירצה שאיפשרה לעקוף את נעילת טביעות האצבע ב-S10

באחרונה התברר כי כל אצבע, ולא משנה של מי, יכולה לשחרר את נעילת המכשיר ■ בעקבות חשיפת התקלה, שורה של בנקים וגופים פיננסיים - כולל בנקים בישראל - חסמו את האפשרות להיכנס לאפליקציות שלהם באמצעות טביעת אצבע ממכשירי גלקסי S10

שגיא כהן
שגיא כהן
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
גלקסי S10
סמסונג גלקסי S10צילום: AFP

סמסונג שיחררה במהלך סוף השבוע עדכון לבעלי מכשירים מסדרת גלקסי S10 מתוצרתה, המתקן את הפירצה החמורה שהתגלתה באחרונה במנגנון הנעילה בעזרת טביעת אצבע. גם בעלי מכשירים בישראל קיבלו את העדכון.

הפרשה נחשפה ב"סאן" הבריטי לפני כשבועיים. אישה בריטית רכשה כיסוי מסך לסמארטפון גלקסי S10 שלה והדביקה אותו על המסך. לאחר מכן הגדירה את מנגנון טביעות האצבע - שבמכשיר זה נמצא בתוך צג המכשיר, כלומר מתחת לשכבת הזכוכית. עם זאת, לאחר מכן היא הופתעה לגלות שכל אצבע, ולא משנה של מי, יכולה לשחרר את נעילת המכשיר. 

בעקבות המקרה התברר כי יש באג חמור בחיישן טביעות האצבע האולטראסוני במכשירי גלקסי S10 ו-S10 פלוס, הגורם לכך שהוא מזהה את מגן המסך עצמו כטביעת אצבע - במקום את האצבע של המשתמש. בסמסונג הסבירו כי החיישן מזהה בטעות "מרקמים תלת-ממדיים על כיסויי סיליקון מסוימים" כטביעת אצבע של משתמש. המשמעות היא פירצת אבטחה מהותית: במכשירים שאליהם הודבקו כיסויי סיליקון מסוימים, כל אחד יכול לפתוח את נעילת טביעת האצבע ולגשת למידע הפרטי שנמצא על המכשיר.

בעיות כבר בהשקה

סמסונג טענה תחילה כי היא בודקת את המקרה וקוראת להשתמש רק בציוד מורשה של החברה. כבר בהשקת המכשירים הודיעה כי שימוש בכיסויים לא מורשים עשויים לגרום לבעיות. עם זאת, מאז חשיפת הבעיה התברר ששורה של בנקים וגופים פיננסיים - כולל בנקים בישראל - חסמו את האפשרות להיכנס לאפליקציות שלהם באמצעות טביעת אצבע מהמכשירים הללו.

בשל כך סמסונג מיהרה להוציא תיקון. בסוף השבוע סמסונג הוציאה "עדכון תוכנה הקשור לזיהוי טביעות האצבע" למכשירי גלקסי S10 ו-0 S1 פלוס. העדכון הופיע בתחילה בדרום קוריאה אך בסוף השבוע הגיע גם למשתמשים במדינות נוספות, כולל בישראל. לאחר ההתקנה, פירצת האבטחה אמורה להיסגר.

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker