上周,发现一些使用玻璃/硅胶屏幕保护膜的Galaxy S10设备存在一个漏洞,该漏洞使几乎任何人都可以使用指纹来解锁设备。三星的回应是要求用户不要使用上述屏幕保护膜,他们将在下周推出针对该问题的软件修复程序。同时,一些依赖指纹认证的银行应用禁止Galaxy S10用户从Play商店下载或安装其应用,而另一些则禁用了使用指纹扫描仪作为验证形式的选项。我们驻新加坡的作家伊姆兰·侯赛因(Imran Hussain)甚至从他的银行收到了以下通知。
其他一些银行,例如英国的NatWest和Nationwide Building Society,似乎已采取了进一步的对策。根据Reddit帖子,用户确认NatWest Bank刚刚从Play商店中为Galaxy S10和Galaxy S10 +用户撤出了他们的银行应用。全国建筑协会走的道路更加明智,只是在其应用程序中禁用了指纹身份验证选项。
在同一个Reddit线程中,来自多个区域的用户回馈了相似的情绪。值得庆幸的是,大多数银行仅在其应用程序中禁用了指纹身份验证,而没有完全撤消该应用程序。多数银行似乎尚未实施任何措施。
这是银行的过度反应吗?
答案是是和不是。是的,因为某些银行应用程序使用指纹作为用户验证的唯一方法。银行不希望因假冒指纹而盗取他人钱财的偶然机会承担责任。虽然拉该应用程序绝对是过高的,但是禁用指纹身份验证选项是一个更明智的选择,直到三星推出了人们期待已久的修复程序为止。此外,大多数银行应用还采取了其他措施,以确保未经授权的个人更难以将资金非法转出帐户。
另一方面,这有点反应过度,因为该漏洞仅影响使用某种类型的屏幕保护膜的用户,并不代表使用Galaxy S10或S10 +的所有人。禁止不受此漏洞影响的用户使用生物特征认证会产生太多的后果。我们仍然感激银行意识到这一问题,并采取了适当的措施,以防任何人受到影响。