Хакер #305. Многошаговые SQL-инъекции
Похоже, 18 апреля 2019 года разработчики Nokia выпустили весьма неудачное обновление ОС (v4.22). После установки этого апдейта многие пользователи устройств Nokia 9 PureView обнаружили (1, 2, 3, 4), что теперь встроенный в экран сканер отпечатков пальцев успешно принимает для аутентификации не только незарегистрированные отпечатки, но даже посторонние предметы — упаковку жвачки, монету, перчатки.
Video of the fingerprint sensor unlocking phone with a packet of chewing gum and someone else's finger pic.twitter.com/jwY4ZG7uCh
— Decoded Pixel (@decodedpixel) April 21, 2019
Иронично, но это обновление должно было улучшить работу встроенного в экран дактилоскопического сканера, чтобы пользователям не приходилось прикладывать палец к экрану устройства с силой.
Интересно, что похожие проблемы со сканером у Nokia 9 PureView, похоже, наблюдались и до выхода злосчастного обновления. К примеру, в Twitter пользователь продемонстрировал видео, на котором сканер принимает незарегистрированные отпечатки без установленного обновления v4.22. То есть, по всей видимости, последнее обновление лишь ухудшило уже существовавшую проблему ложноотрицательных срабатываний.
Представители Nokia никак не прокомментировали ситуацию (скорее всего, из-за праздничных пасхальных выходных), и пока пользователям проблемных устройств можно посоветовать использовать другие методы аутентификации, то есть перейти на PIN-коды, пароли или распознавание лица.
Фото: Androidpolice