三星电子承认旗下的Galaxy S10和Galaxy Note 10手机存在安全隐患，任意攻击者只需要使用屏幕保护膜就可以绕过指纹识别模组，进入手机界面。三星承诺将通过更新软件来解决这个问题。

该安全事件来源于《太阳报》所报道的英国一名Galaxy S10手机用户的疑惑，她的新手机在贴上手机膜后，无需注册指纹信息就可以直接解锁手机，她的丈夫和其他的亲戚都可直接解锁手机。

而在本月初，世界各地的用户都发出了类似的声音（包括在韩国），人们展示了如何利用屏幕保护膜来绕过指纹识别模组。

Galaxy S10和Galaxy Note 10都使用了最新的超声波指纹传感器，这也是这种生物识别技术第一次出现在三星手机上。而Galaxy S10和Note 10所使用的超声波屏下指纹识别技术是由高通提供的。不过造成这一漏洞的确切原因尚不清楚。

三星发言人告诉ZDNet：“我们正在调查这个问题，并将很快发布一个安全补丁。”

周四，这家韩国科技巨头已就此事向客户发出了警告。韩国的网上银行Kakao bank也建议用户在漏洞修复之前不要使用指纹识别功能。

三星目前还没有发布软件更新的具体时间。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场：https://nosec.org/home/detail/3061.html
来源：https://www.zdnet.com/article/samsung-admits-fingerprint-reader-flaw-promises-software-fix/