Galaxy S10で重大なセキュリティ欠陥、特定保護シートを装着すると非登録指紋でも認証アンロック可能に

サムスンのフラッグシップモデル、Galaxy S10でかなり深刻なセキュリティ欠陥が見つかった模様です。

症状としては、Galaxy S10に特定のスクリーン保護シートを装着していると、指紋登録をしていないユーザーであっても端末のアンロックが可能になってしまう、というもの。

イギリス在住のユーザーがeBayで購入したスクリーン保護シートを装着したところ、指紋登録をしていない夫でも端末のロック解除が可能であることを発見したという経緯の模様です。

サムスンの今のところの反応としては公式スクリーン保護シート以外は使わないように注意を喚起しているとのことですが、次期アップデートでこの問題を修正するとのことです。

つまり、サムスン側も事象を確認している、ということでしょう。

これ、サードパーティーによるアクセサリがトリガーなので一見その保護シートが原因にも見えますが、保護シート1枚張るだけで指紋認証が突破できてしまう、というのはやはり端末側のセキュリティー欠陥でしょう。

また、現在判明しているもの以外にも張るだけで指紋認証セキュリティが事実上の「無効化」されてしまう保護シートが存在する可能性も。

Galaxy S10は国内でもドコモやauの夏モデルとしてリリースされていますが、今のところこういった問題の報告あがっていません。

また、おそらく同じタイプの指紋認証センサーを搭載すると思われるGalaxy S10+にも同様の問題があるのかはいまのところは不明です。

国内でも非純正の保護シートを使用している、という方は修正パッチの配布までは念のため認証方法を顔認証にするなどといった対応をした方が良いかもしれません。

ソース

コメント

  1. Zero より:

    docomo版S10で、同じようにケースなどを使って登録してない指紋を押し当てましたが、突破できませんでした。S10シリーズではできない可能性があります。