Aplikacje bankowe zaczynają wykluczać użytkowników Galaxy S10 z powodu naruszeń bezpieczeństwa
W zeszłym tygodniu poinformowałem o bardzo poważnej luce bezpieczeństwa w smartfonach z rodziny Galaxy S10 i Galaxy Note10. Pewna kobieta z Wielkiej Brytanii odkryła, że jej S-dziesiątkę można odblokować niezarejestrowanym odciskiem palca po założeniu taniej, nieoryginalnej folii ochronnej. Problem wkrótce potwierdził Samsung i obiecał, że szybko wypuści stosowną aktualizację, która go wyeliminuje. Tak się jednak jeszcze nie stało, więc banki zaczęły reagować i wykluczać użytkowników dwóch smartfonów z serii Galaxy S10.
Niektóre aplikacje bankowe z ograniczeniami dla posiadaczy Galaxy S10 i Galaxy S10+
Naruszenie bezpieczeństwa w tegorocznych flagowcach Samsunga jest na tyle poważne, że banki przestały się mu tylko przyglądać. Z tego też powodu niektórzy posiadacze smartfonów Galaxy S10 i Galaxy S10+, natrafiają na niedogodności w przypadku próby zalogowania się do swojej aplikacji bankowej. Bank NatWest, mający swoją siedzibę w Wielkiej Brytanii, całkowicie odciął użytkowników S-dziesiątek (oprócz S10e) od możliwości korzystania ze swojej aplikacji. Decyzja tłumaczona jest kwestiami bezpieczeństwa, jednak mimo wszystko jest to dość drastyczne rozwiązanie.
Zobacz także: Mapy Google z funkcją chroniącą użytkowników przed nieuczciwymi taksówkarzami – aktualizacja coraz bliżej
Kolejnym bankiem, który wprowadził środki zapobiegawcze, jest Nationwide Building Society, również mający swoją siedzibę w Wielkiej Brytanii. Ta instytucja nie poszła aż tak daleko, jak NatWest, bo tylko wyłączyła użytkownikom Galaxy S10 i Galaxy S10+ możliwość logowania się do aplikacji odciskiem palca. W wątku na Reddicie poświęconym całej sytuacji wypowiedział się także obywatel Izreala, który poinformował, że również w jego banku wyłączono możliwość logowania się za pomocą odcisku palca.
Oczywiście każda z instytucji zaznacza, że gdy tylko Samsung naprawi problem, wszystkie będzie tak jak dawniej.
Czy reakcje banków są uzasadnione?
Odpowiem krótko: z punktu widzenia banków jak najbardziej, a z naszego… no cóż, nie za bardzo. Instytucje finansowe z pewnością zdają sobie sprawę, że problem jest marginalny, a szansa na wykradzenie pieniędzy użytkowników przy użyciu niezarejestrowanego odcisku palców znikoma, jednak za wszelką cenę chcą się zabezpieczyć na wypadek ewentualnych zgłoszeń „kradzieży pieniędzy z konta”, co mogłoby wygenerować dla nich niepotrzebne koszty.
Z naszego punktu widzenia nie ma to sensu, bo po prostu zbyt wiele czynników musi zostać spełnionych, by do jakiejkolwiek kradzieży mogło dojść. Problem w zabezpieczeniach smartfonów Samsunga owszem jest spory, jednak aby wykradziono nam pieniądze z konta, musielibyśmy mieć naprawdę ogromnego pecha. Dlatego też uważam, że reakcja NatWest jest całkowicie przesadzona – mogli wyłączyć logowanie za pomocą odcisku palca, a nie blokować całą aplikację.
Czy polskie banki pójdą śladem zagranicznych? Nie wiadomo, choć nie zdziwiłbym się. Na chwilę obecną pozostaje nam liczyć, że Samsung szybko naprawi błąd i nie będziemy musieli się irytować.
Źródło: AndroidPolice