вторник, 22 октября 2019 г.

В Samsung сильно просчитались, приняв недоработанную систему ультразвукового сканирования отпечатков пальцев от Qualcomm. Зато владельцы недорогих смартфонов техногиганта могут спать спокойно, в отличие от обладателей новейших флагманов.




Чрезмерное стремление к совершенству, как ни парадоксально, на практике часто оборачивается всевозможными эксцессами. Например, мы уже наблюдали подобные явления в ходе эксплуатации электромобилей Tesla, когда там не срабатывал "сырой" автопилот, или скандал вокруг немецкого автоконцерна Volkswagen, когда выяснилось, что их дизельные машины обманывают автоматику в ходе тестирования в техцентре, когда там производят замер уровня вредоносных выхлопов.
Нечто подобное происходит и в индустрии электронных гаджетов. То вдруг внезапно выясняется, что китайские смартфоны, выпускаемые под брэндом Nokia и продающиеся в Европе, отправляют сведения о своих владельцах в Китай, то какие-нибудь фитнес-трэкеры "сливают" данные о тренировках и месторасположении американских военных, усердно тренирующихся на своих базах, то вдруг выясняется, что проекторы от дочерней фирмы китайской Xiaomi начинают терять резкость в ходе просмотра фильма из-за того, что при нагреве деформируются дешёвые пластиковые линзы, установленные в объективе. Вобщем, список подобных проблем можно перечислять очень долго.
Особенно неприятными считаются инциденты, связанные с безопасностью устройств. В первую очередь это касается смартфонов и планшетов, где практически ежедневно обнаруживаются "дыры" в программном обеспечении.
Не избежал подобной участи и Samsung в своей широко разрекламированной подэкранной системе распознования отпечатков пальцев.
Стремясь утереть нос китайским конкурентам, использующим проверенные временем оптические сканеры, южнокорейский производитель обратился к помощи американской Qualcomm, которая как раз заявила о разработке новейшей "самой совершенной" дактилоскопической системы для мобильных устройств.
Судя по всему, давние партнёры так спешили внедрить это "революционное" чудо, что, как говорится, "совсем нюх утратили", не проведя должного количества испытаний. Хотя вовсе не исключается и вариант, когда о проблеме знали определённые люди, но промолчали, ибо понадеялись на авось. Но не пронесло. И теперь скандал набирает обороты, поскольку уязвимость, как утверждают некоторые теcтеры, может касаться не только программной, но и аппаратной части, то есть того самого "революционного" сканера Qualcomm. На практике это означает, что применяя "несертифицированные" чехлы или защитные плёнки, любой человек может разблокировать последние флагманские смартфоны серии Galaxy S10 и Galaxy Note10. Иными словами, под удар попадает вся система идентификации владельца - от содержимого смартфона до мобильных платежей. В таком случае,  обладателям указанных гаджетов настоятельно рекомендуется круглосуточно держать свой Galaxy под контролем, не выпуская из рук (а если ложитесь спать, то заприте телефон в сейфе или, в крайнем случае, в прикроватной тумбочке).
Сможет ли грядущее программное обновление полностью ликвидировать проблему - большой вопрос, так как изначально Samsung предупреждал владельцев "юбилейных десяток" применять только одобренные производителем защитные плёнки, дабы не создавать проблем сканеру от Qualcomm. Теперь становится понятно, почему в инструкции по эксплуатации делался упор на этот момент. Но совершенно непонятно, зачем в Samsung отказались от собственной, гораздо более надёжной, системы распознавания по радужной оболочке глаз, установленной во флагманах 2017 - 2018 годов. Эксперты связывают это со стремлением инженеров мобильного подразделения максимально расширить полезную площадь дисплея, убрав систему оптических сканеров и подсветки для идентификации радужки. Но, в итоге, погнавшись за одним, упустили другое, гораздо более важное.
В результате получается, что владельцы недорогих аппаратов Samsung, включая самые бюджетные трубки J-серии, могут чувствовать себя куда спокойнее, чем обладатели дорогущих флагманов. Так что знаменитое резюме известной стихотворной сказки "Не гонялся бы ты, поп, за дешевизной" в Samsung смело опровергли.

Samsung made a gross mistake by adopting the unreliable Qualcomm's ultrasound fingerprint scanning system

Last week, news broke out that some Samsung Galaxy S10 users were experiencing an issue with the ultrasonic fingerprint which would allow their phones to be unlocked from non-registered fingerprints. Later on it became apparent that the issue was also replicated on the Galaxy S10+ and Note10 series which brought more attention to the problem.
Samsung issued an official statement on the matter claiming that “certain silicone screen protectors” were causing the issue and that users should stop using these protectors and re-register their fingerprints without them. In a new development, a Note 10 user managed to trick the fingerprint scanner by placing a TPU cutout over it. This shows the vulnerability is not just related to fingerprints that were registered over a screen protector.
The video above shows the user’s Note10 is without a screen protector and we even see him re-register both his thumbs and index fingers for the purpose of the test. At the 1:22 mark, the user places the TPU cutout over the lower part of the screen which manages to trick the scanner to unlock the phone with a non-registered fingerprint.
The same process is performed multiple times with different fingers and each time the scanner gets bypassed. It’s also worth mentioning that the test was performed on the Exynos variant of the Note 10 as we are yet to see if the Snapdragon models are also experiencing the same flaw.
Samsung did issue a software update for the Exynos Note 10+ 5G recently which provides improvements to the fingerprint scanner and should also offer one for the rest of the Note10 and S10 lines soon.