
Samsung Galaxy S10 | Foto: BBC
Samsung Galaxy S10 | Foto: BBC
Cyberthreat.id – Royal Bank of Scotland dan National Westminster Bank (NatWest), perbankan dari RBS Group, memutuskan untuk menarik aplikasi banknya di Samsung Galaxy S10 setelah celah keamanan ditemukan di perangkat tersebut.
Pekan lalu, pengguna menemukan Samsung Galaxy S10 dapat dibuka oleh siapa pun melalui sistem otentikasi sidik jari ketika digunakan dengan pelindung layar tertentu.
Bank juga mendorong mereka yang memiliki aplikasi yang sudah diunduh untuk menonaktifkan biometrik pada perangkat mereka, demikian tulis BBC News, Kamis (24 Oktober 2019).
Nationwide Building Society dan HSBC juga telah mengeluarkan peringatan serupa kepada pelanggan bersama dengan bank-bank di Israel dan Korea Selatan.
Sementara itu, WeChat dan Alipay, yang bersama-sama mendominasi pasar pembayaran mobile China, dilaporkan turut menonaktifkan opsi pembayaran sidik jari pada aplikasi mereka untuk Galaxy S10 dan Galaxy Note 10.
Sejauh ini belum ada laporan tentang orang yang menggunakan kesalahan untuk melakukan penipuan, tetapi bank mendesak pelanggan untuk waspada.
Seorang juru bicara HSBC Inggris mengatakan: "Kami telah melakukan kontak langsung dengan pelanggan yang mungkin terpengaruh oleh masalah keamanan Samsung potensial, dan telah merekomendasikan bahwa mereka menonaktifkan otentikasi sidik jari ponsel mereka sampai perbaikan dikonfirmasi dan mereka telah memperbarui perangkat mereka," ujar dia.
Celah keamanan itu terlihat pekan lalu oleh Lisa Neilson, seorang perempuan Inggris. Menurut dia, suaminya dapat membuka Galaxy S10 miliknya dengan sidik jari jempolnya ketika disimpan dalam pelindung layar gel seharga £ 2,70.
Lisa yang mendaftarkan sidik jari kanannya, tapi bisa membuka ponsel dengan sidik jari kiri, yang tidak terdaftar. Dia kemudian meminta suaminya untuk mencoba dan kedua ibu jarinya juga membukanya. Ketika pelindung layar ditambahkan ke ponsel kerabat lain, hal yang sama terjadi.
Akhirnya, pasangan itu mengatakan kepada publik lewat surat kabar The Sun.
Ketika S10 diluncurkan, pada bulan Maret, Samsung menggambarkan sistem otentikasi sidik jari sebagai "revolusioner".
Tidak seperti sistem ID lainnya, pemindai mengirim ultrasound untuk mendeteksi punggungan sidik jari 3D untuk mengenali pengguna. Namun, laporan telah menyarankan beberapa pelindung layar tidak kompatibel dengan pembaca karena meninggalkan celah udara kecil yang mengganggu pemindaian.
Samsung mengatakan "menyadari kasus pengenalan sidik jari S10 yang tidak berfungsi dan akan segera mengeluarkan tambalan perangkat lunak".
Bank memahami perbaikan akan diluncurkan pekan ini, tetapi pada hari Kamis perusahaan Korea Selatan tidak dapat mengkonfirmasi kapan itu mungkin terjadi.
Share: