Samsung Galaxy S10 : une grosse faille de sécurité dans le capteur d’empreinte digitale
La grande majorité des smartphones actuels sont équipés d'un capteur d'empreinte digitale. Celui-ci permet un déverrouillage uniquement aux empreintes autorisées. À moins d'un bug sérieux qui laisse passer n'importe quelle empreinte. C'est ce qui arrive au Galaxy S10.
Comme n’importe quel smartphone relativement récent, de l’appareil Android d’entrée de gamme à 200€ au Pixel 4 qui vient de sortir, le Samsung Galaxy S10 peut se déverrouiller via le scanner d’empreinte digitale. Pour peu que vous y ayez enregistré votre empreinte, bien évidemment. Que se passerait-il si celui-ci laissait passer n’importe quelle empreinte ? Toute votre vie numérique deviendrait accessible à n’importe qui. Y compris des données très sensibles. C’est ce qui arrive actuellement au Samsung Galaxy S10.
Le Samsung Galaxy S10 se laisse déverrouiller par n’importe qui…
Le géant sud coréen est plutôt connu pour prendre la sécurité très au sérieux mais cette fois, il semblerait que ses ingénieurs aient une grosse faille à corriger très rapidement. Le plus rapidement possible. Avec l’aide de plusieurs remontées de clients et divers tests réalisés en interne, les équipes de Samsung ont découvert qu’il était possible de contourner la sécurité du verrouillage par empreinte digitale aussi simplement qu’en utilisant une protection d’écran sur le smartphone. En effet, la faille permet à n’importe qui de déverrouiller l’appareil dès lors qu’une protection d’écran est en place. Aucun problème s’il n’y en a pas.
… dès lors qu’une protection d’écran est installée
Les détails techniques de ce problème n’ont pas été communiqués mais la faille en question ne concerne effectivement que les Galaxy S10 équipés d’une protection d’écran. Voilà bien un bug très étrange et plus ennuyeux encore pour tous les utilisateurs qui se sont empressés d’installer une protection sur leur précieux smartphone. Ce qui représente aujourd’hui une grande majorité d’utilisateurs. Samsung a rapidement communiqué sur le sujet, promettant un correctif rapide. Aucune date précise de déploiement n’a cependant été donnée. Si vous êtes concerné(e) et inquiet(e) par cette faille, vous n’avez pas vraiment d’autre solution que d’attendre la mise à disposition dudit correctif, ou vivre sans protection d’écran d’ici là.