Topo

Atualize já! Bug em leitor de digitais de Galaxy S10 e Note 10 é corrigido

Galaxy S10: novos aparelhos da família de smartphones top da Samsung - Gabriel Francisco Ribeiro/UOL
Galaxy S10: novos aparelhos da família de smartphones top da Samsung Imagem: Gabriel Francisco Ribeiro/UOL

De Tilt, em São Paulo

24/10/2019 11h18

A Samsung começou a distribuir nesta quinta-feira (24) uma atualização para os aparelhos Galaxy S10, Galaxy S10+, Galaxy Note 10 e Galaxy Note 10+. O objetivo é corrigir uma falha de segurança que permitia que os dispositivos fossem desbloqueados com a digital de qualquer pessoa.

O problema acontecia quando determinados tipos de película eram aplicados ao aparelho. O leitor de digitais reconhecia o padrão dessas películas como uma digital, de forma que qualquer indivíduo que tentasse desbloquear o dispositivo com o seu dedo receberia a mesma leitura.

A falha só atingiu os aparelhos com leitor ultrassônico —então o Galaxy S10e, que inclui um sensor óptico na lateral, ficou de fora.

Após a instalação da atualização, a empresa recomenda registrar novamente as digitais, desta vez sem um protetor na tela.

Entenda o caso

Como qualquer um de nós faria, a britânica Lisa Neilson comprou uma película para proteger o seu celular novinho, um Galaxy S10. Mas descobriu que, por causa disso, qualquer um poderia desbloquear seu aparelho. Sem querer, Lisa expôs uma falha de segurança muito séria em um dos melhores celulares do mercado. O S10, como muitos celulares mais modernos, tem o sensor de reconhecimento de impressão digital, que desbloqueia a tela, localizado sob o vidro do visor.

Segundo o jornal "The Sun", após Lisa instalar uma película de gel no aparelho, comprada no Ebay, e cadastrar as impressões digitais do polegar da mão direita, ela descobriu que poderia destravar o aparelho com o polegar da outra mão, mesmo sem ter cadastrado as impressões desse dedo na lista de autorização do smartphone.

Ela pediu para Wes, seu marido, tentar destravar o aparelho e ele conseguiu fazer isso com os polegares de ambas as mãos. E nada garante que outra pessoa não faria o mesmo sem ela saber.

Considerando que a biometria é algo que diversos aplicativos utilizam como camada definitiva de segurança, como é o caso de apps de alguns bancos, essa é uma falha de segurança considerável.

A "relação conturbada" entre o Galaxy S10 e as populares películas de proteção de tela não é algo recente.

Antes do lançamento havia informações de que a tecnologia usada pela Samsung --exclusiva, que usa ondas ultrassônicas para fazer a varredura da tela e a leitura do relevo da pele do dedo-- não se dava bem com películas. Tanto que o S10 vem de fábrica com uma película plástica específica.

Até então, ao menos, a informação era de que o sistema não funcionaria caso uma película --seja de vidro ou gel-- estivesse instalada. Mas ninguém disse que esse acessório inutilizaria completamente o sistema de segurança do aparelho.

O que fazer?

Além de atualizar o celular, a Samsung disse ao Tilt que os donos de Galaxy S10 devem entrar em contato pelos números 4004-0000 (capitais e grandes centros) e 0800-124-421 para sanar dúvidas ou ter o suporte adequado para realizar o download da versão de software mais recente.

Tecnologias como a criptografia de dados —os iPhones já tem a opção ativada por padrão, enquanto no Android é possível acessar a opção indo até Configurações> Segurança > Criptografia e credenciais - e a autenticação de dois fatores adicionam camadas extras de segurança e devem ser usados.

Há aplicativos para Android e iOS que permitem colocar senhas para acessar os demais apps. As opções são variadas, mas eles seriam uma garantia que, mesmo com o celular destravado, somente a pessoa dona do aparelho pudesse acessar apps de redes sociais, bancos etc.

SIGA TILT NAS REDES SOCIAIS

Segurança