Samsung er ved at undersøge forlydender om, at skærmbeskyttelse - den slags gennemsigtig plast, der skal beskytte mod ridser - fuldstændig omgår sikkerheden i den indbyggede fingeraftrykslæser på blandt andet Galaxy S10. Samsungs topmodel på smartphone-markedet.
Det beretter flere medier, herunder The Register og The Sun. Det var sidstnævnte medie, der oprindeligt formidlede historien.
Som flere andre moderne smartphones har Samsungs topmodel indbygget en fingeraftrykslæser i skærmen på telefonen.
Lisa Neilson fra Castleford i England har forklaret til The Sun, at hendes mands fingeraftryk kunne låse hendes telefon op, hvis enheden var udstyret med et skærmbeskyttende cover. Vel at mærke uden, at husbondens fingeraftryk var registreret i enheden som autentifikationsmekanisme.
Det samme lod sig ifølge The Suns udlægning af sagen gøre på Lisa Neilsons søsters Samsung-telefon, når den var udstyret med samme skærmbeskyttelse.
Det er noget skidt, selvsagt.
»Vault-like security«
The Register kan ikke dy sig for at henvise til Samsungs egen beskrivelse af fingeraftryksteknologien, der benyttes i flere nye Samsung-enheder.
Den beskrives som »revolutionary new biometric authentication«, som sender »ultrasonic pulses to detect the 3D ridges and valleys of your unique fingerprint to quickly and accurately recognize you«.
Og hele herligheden giver ifølge Samsungs beskrivelse »vault-like security that keeps your data safe«.
Altså sikkerhed a la en bankboks - et noget andet billede end det, der reelt ser ud til at tegne sig.
Patch på vej
Som forklaring på det umiddelbart gigantiske sikkerhedsproblem nævner The Register flere muligheder. Blandt andet, at skærmbeskyttelsen måske forvrænger data fra fingeraftrykket i en sådan grad, at et forkert fingeraftryk godtages.
Ifølge The Register anvender Galaxy S10, S10+,S10 5G og Note 10 den pågældende fingeraftryksteknologi.
Samsung oplyser til det britiske medie, at man er ved at se på sagen, og at en software-patch skulle være på vej snart.
