Lo smartphone top di gamma di casa Samsung, il Galaxy S10, integra un lettore di impronte digitali sotto lo schermo. Presentato come un dispositivo all’avanguardia, il 3D Sonic Sensor di Qualcomm utilizza gli ultrasuoni per creare una mappa del polpastrello e incrociare i dati acquisiti con quelli relativi alle impronte digitali degli utenti autorizzati allo sblocco del dispositivo.
Una coppia britannica aveva lanciato l’allarme in questi giorni sostenendo che con la mera applicazione di una pellicola protettiva sul display del Samsung Galaxy S10 questo si sbloccava “senza colpo ferire” indipendentemente dall’utente che tentava la procedura di sblocco.
Il Galaxy S10, protetto con una pellicola da appena 3 euro circa, sembrava dimenticarsi delle impronte del legittimo proprietario e dava il via libera all’accesso in ogni caso, anche con impronte di sconosciuti, mai registrate nel telefono.
Dopo aver preso in esame la segnalazione, i responsabili di Samsung hanno dichiarato quest’oggi che l’azienda ha già provveduto a individuare le opportune correzioni e che a breve rilascerà una patch ufficiale.
Ci si aspetterebbe, infatti, che il sensore 3D Sonic Sensor – in collaborazione con quanto definito a livello software da Samsung – non permetta l’accesso usando impronte digitali non autorizzate, anche interponendo tra il sensore e il dito elementi esterni quale può essere una pellicola o un supporto in silicone. In realtà non è così. Nel caso di specie, evidentemente, i possessori del Galaxy S10 hanno registrato l’impronta digitale dopo aver applicato la pellicola protettiva: in questo modo hanno alterato il comportamento standard del sensore che, verosimilmente, non è riuscito a raccogliere dati sufficienti sulle caratteristiche dell’impronta.
Samsung, oltre a confermare l’imminente arrivo di una patch, ha ricordato agli utenti di non acquistare accessori di terze parti ma di scegliere sempre custodie e pellicole protettive certificate dal produttore sudcoreano. Facile ipotizzare, che Samsung abbia a questo punto introdotto controlli aggiuntivi sulle caratteristiche dell’impronta per rilevare l’utilizzo di pellicole che non consentono l’acquisizione affidabile di tutti i dati necessari.