Владельцы смартфонов Nokia 9 PureView обнаружили, что после обновления программного обеспечения встроенный в дисплей сканер отпечатков пальцев в устройстве стал ошибочно аутентифицировать пользователя по отпечаткам других людей и даже по другим предметам, таким как пачка жевательной резинки или монета.
Отметим, что вскоре после выхода Nokia 9 PureView многие обозреватели обнаружили, что смартфон получил крайне некачественный сканер, имеющий высокий уровень ложноотрицательных срабатываний, при которых устройство не распознает отпечаток владельца. Компания-разработчик HMD Global признала проблему и 19 апреля выпустила обновление, которое в основном касалось именно работы сканера.
Немногим позже выяснилось, что обновление действительно облегчило разблокировку смартфона — но теперь сканер имеет высокий уровень ложноположительных срабатываний и принимает за отпечаток пальца владельца не только чужие отпечатки, но и практически любые предметы, такие как монета или пачка жевательной резинки. Наблюдения пользователей подтвердили некоторые издания, протестировавшие смартфон, в частности phoneArena.
«Ложноположительные срабатывания возникают рандомно и при этом — достаточно часто для того, чтобы ими мог воспользоваться злоумышленник, заполучивший смартфон», — пишет издание.
По-видимому, в HMD Global решили «устранить» проблему со слишком высокой частотой ложноотрицательных срабатываний не путем доработки алгоритма, а с помощью занижения порога чувствительности — однако порог опустился настолько, что сканер стал воспринимать в качестве отпечатка практически любое прикосновение.
Напоследок отметим, что на момент написания заметки HMD Global не отреагировала на данные сообщения. А пока уязвимость имеет место, пользователям следует использовать цифровой или графический код для надежной защиты хранящейся в телефоне личной информации.
Источник: N+1