Il Samsung Galaxy S5 è sicuramente un dispositivo molto interessante, ha tante caratteristiche nuove e uno scanner di impronte digitali per agevolare la sicurezza degli utenti. Non è una novità assoluta poiché il primo smartphone a montare il sensore di impronte digitali è stato l'iPhone 5S.
Questo sistema è sicuro?
Il Security Research Labs con un semplice metodo di spoofing è riuscito a bypassare lo scanner di impronte digitali del Galaxy S5 e questo gli ha permesso non solo di controllare lo smartphone con una impronta digitale falsa ma addirittura di accedere all'account dell'app Paypal. La società è stata in grado di accedere a tutte le funzionalità di PayPal, inclusa la possibilità di inviare denaro ed effettuare acquisti.
Samsung colpevole di negligenza
Come il Research Labs sottolinea non è necessariamente lo scanner di impronte digitali ad essere il problema, ma la colpevole imprudenza di Samsung . A quanto pare il Galaxy S5 consente agli utenti un numero illimitato di tentativi di accesso, consentendo così alla falsa impronta digitale di provare l'accesso tutte le volte necessarie fino a sbloccare lo smartphone.
Inoltre, una volta che un utente ha sbloccato il Galaxy S5 con l'impronta digitale falsa, il dispositivo dà libero accesso alle applicazioni sensibili alla sicurezza come appunto PayPal.
A suo tempo fu violato anche il Touch Id dell'iPhone 5S ma il problema è stato relativo: Apple permette di pagare tramite la scansione delle impronte digitali solo le applicazioni presenti sull'App Store, mentre Samsung consegna praticamente al ladro d'identità tutte le informazioni presenti sullo smartphone e la chiave d'accesso a Paypal. Serve un correzione urgente ed immediata del problema.
