Een paar jaar geleden, toen Apple Face ID lanceerde, volgden veel smartphonefabrikanten dit voorbeeld en probeerden ze gezichtsherkenningstechnologie aan hun gebruikers aan te bieden. Voor sommigen ging het beter, voor anderen slechter, maar zelfs de meest geavanceerde opties bleken complete smeerlappen te zijn. Als gevolg hiervan is de primaire en bijna enige methode om Android-gebruikers te verifiëren een vingerafdrukscanner geworden, die voor het gemak en de verbeterde bouwbaarheid onder het scherm is geplaatst. Het is jammer dat sommigen dit niet goed hebben kunnen doen.
Sommige Galaxy Note 20-gebruikers hebben opgemerkt dat hun smartphones door vreemden kunnen worden ontgrendeld door een vinger op de vingerafdrukscanner te plaatsen. Het is moeilijk te zeggen op welk moment de bug in de firmware van Samsung-vlaggenschepen verscheen, omdat over het algemeen maar weinig mensen dergelijke experimenten uitvoeren. Het werd pas algemeen bekend na de release van de beveiligingsupdate van januari, en zelfs toen de ontwikkelaars zelf een fix meldden voor een bug die verhinderde dat de Galaxy Note 20 vingerafdrukken correct interpreteerde in de updatebeschrijving.
Is het mogelijk om de smartphone van iemand anders te ontgrendelen?
Hoewel bugs zich over het algemeen op verschillende manieren kunnen manifesteren voor verschillende gebruikers, rapporteerde in dit geval iedereen die het tegenkwam hetzelfde resultaat. Om een onbekende reden nam de smartphone zelfs niet-geregistreerde vingerafdrukken van de eigenaar en verwijderde het slot. Zo was het niet alleen mogelijk om het apparaat te ontgrendelen, maar ook om beveiligde delen van het besturingssysteem, bankapplicaties te betreden en bijvoorbeeld aankopen contactloos te betalen.
“Wil je een verrassing? Ik kwam er net achter dat mijn broer mijn Galaxy Note 20 kan ontgrendelen met zijn vingerafdruk, hoewel hij en ik hem niet hebben geregistreerd. Ik besloot te controleren of de smartphone zou ontgrendelen als ik nog een vinger scan, en dit gebeurde elke keer, ongeacht welke vinger ik op de scanner legde. Ik weet niet hoe lang geleden het begon, en ik zou het waarschijnlijk nooit hebben gedaan als mijn broer er niet was geweest. Het maakt me bang om me voor te stellen wat er had kunnen gebeuren als de smartphone in verkeerde handen was gevallen”, schreef een Reddit-gebruiker.
Problemen met de vingerafdrukscanner op het scherm
Het is trouwens niet de eerste keer dat een dergelijk verhaal zich afspeelt bij Samsung-scanners. Een paar jaar geleden sloop een vergelijkbare bug waarmee een vreemdeling een smartphone kon ontgrendelen in de Galaxy S10-firmware. Toegegeven, het manifesteerde zich enigszins anders. Om de top tien te ontgrendelen was het nodig om een beschermglas van een bepaalde dikte op het scherm te lijmen. Als het boven de toegestane limieten was (niemand weet wie het heeft toegestaan), verliest de scanner de mogelijkheid om de vingerafdruk correct te herkennen en te ontgrendelen, ongeacht wie de smartphone neemt.
Dus Samsung loste de bug vrij snel op. Deze haast kan worden verklaard door het feit dat gebruikers, en niet ontwikkelaars, de eersten waren die het wisten. Als gevolg hiervan gingen er niet meer dan een paar dagen voorbij vanaf het moment dat de kwetsbaarheid werd ontdekt tot de release van de update met de fix. Maar blijkbaar was het juist die rush die ervoor zorgde dat de bug niet goed genoeg werd opgelost, dus manifesteerde hij zich opnieuw. Dit wordt aangegeven door de identieke aard van het probleem, wat betekent dat de Samsung-ontwikkelaars destijds een beetje vals speelden. Daarom is het voor iedereen beter om de beveiligingspatch van januari te installeren, ongeacht het smartphonemodel, anders weet je het nooit.
