Vulnerabilidad de sensor en huellas dactilar de S10, hace que bancos bloqueen sus apps

Hace solo unos días, comenzaron a circular informes sobre la facilidad con que se podía pasar por alto la seguridad del sensor ultrasónico de huellas dactilares en la serie Samsung Galaxy S10 para desbloquear el dispositivo. Samsung ha prometido abordar el problema en una próxima actualización de software, pero mientras tanto, algunos bancos han tomado el asunto en sus propias manos al evitar que los propietarios de Galaxy S10 descarguen y usen sus aplicaciones desde Play Store o deshabiliten el inicio de sesión con huella digital opción.



Aparentemente, todo lo que hay que hacer es colocar un protector de pantalla en la parte superior de la pantalla y presionar el área del sensor con cualquier dedo. Según algunos usuarios de Reddit del Reino Unido, dos instituciones bancarias del Reino Unido, NatWest y Nationwide Building Society, ya han implementado contramedidas destinadas a proteger a los usuarios afectados de Galaxy. En el caso de NatWest, su aplicación bancaria se eliminó de Play Store para los propietarios de Galaxy S10 hasta que Samsung solucione el problema de seguridad.

Nationwide Building Society está adoptando un enfoque menos drástico y simplemente deshabilita la opción de inicio de sesión con huella digital desde el interior de la aplicación. En el mismo hilo de Reddit, un usuario de Israel también informó que también se eliminó la opción de inicio de sesión de huellas digitales de su aplicación bancaria.

Según Samsung, los dispositivos que son vulnerables a este método de derivación del sensor de huellas dactilares ultrasónico son los modelos Galaxy Note 10, Note 10+, S10, S10 + y S10 5G. Samsung afirma que la actualización de software que contiene la solución de seguridad se lanzará tan pronto como esta semana y pide a sus usuarios que vuelvan a escanear sus huellas digitales después.

Fuente: SeguInfo

Comentarios

Entradas populares de este blog

Presuntos narcotraficantes liberados por un ransomware

Metasploit y Windows 10: Creando un payload indetectable (Evadiendo software antivirus)

Diferencias entre mapa de calor, mapa de riesgos y matriz de riesgos