Владельцы смартфонов Nokia 9 PureView обнаружили, что после обновления программного обеспечения встроенный в дисплей сканер отпечатков пальцев в устройстве стал ошибочно аутентифицировать пользователя по отпечаткам других людей и даже по другим предметам, таким как пачка жевательной резинки или монета.
Отметим, что вскоре после выхода Nokia 9 PureView многие обозреватели обнаружили, что смартфон получил крайне некачественный сканер, имеющий высокий уровень ложноотрицательных срабатываний, при которых устройство не распознает отпечаток владельца. Компания-разработчик HMD Global признала проблему и 19 апреля выпустила обновление, которое в основном касалось именно работы сканера.
We are rolling out a software update to your Nokia 9 Pureview. Kindly re-enroll your finger print for best experience. While update is staged it is available in most markets already. #nokia9pureview ?????
— Juho Sarvikas (@sarvikas) 19 апреля 2019 г.
Немногим позже выяснилось, что обновление действительно облегчило разблокировку смартфона — но теперь сканер имеет высокий уровень ложноположительных срабатываний и принимает за отпечаток пальца владельца не только чужие отпечатки, но и практически любые предметы, такие как монета или пачка жевательной резинки. Наблюдения пользователей подтвердили некоторые издания, протестировавшие смартфон, в частности phoneArena.
«Ложноположительные срабатывания возникают рандомно и при этом — достаточно часто для того, чтобы ими мог воспользоваться злоумышленник, заполучивший смартфон», — пишет издание.
Here is my Nokia 9 Fingerprint sensor issue, phone can be unlocked using a chewing gum packet or someone else’s finger. Even unlocked with a coin or leather gloves. Please do help me get my Nokia 9 sorted. pic.twitter.com/Thce3nB2fr
— Decoded Pixel (@decodedpixel) 21 апреля 2019 г.
По-видимому, в HMD Global решили «устранить» проблему со слишком высокой частотой ложноотрицательных срабатываний не путем доработки алгоритма, а с помощью занижения порога чувствительности — однако порог опустился настолько, что сканер стал воспринимать в качестве отпечатка практически любое прикосновение.
Напоследок отметим, что на момент написания заметки HMD Global не отреагировала на данные сообщения. А пока уязвимость имеет место, пользователям следует использовать цифровой или графический код для надежной защиты хранящейся в телефоне личной информации.
Источник: N+1