Immagine: Screengrab da Decodificato Pixel video
×
pack-gum-nokia.jpg
Un buggy aggiornamento per Nokia 9 PureView telefoni apparentemente ha influenzato il modello di smartphone in schermo scanner di impronte digitali, che ora può essere aggirato utilizzando non registrato le impronte digitali o anche con qualcosa di così banale come un pacchetto di gomme da masticare.
Più utenti hanno lamentato questo problema durante il fine settimana [1, 2, 3, 4], dopo l’installazione di un aggiornamento del sistema operativo (v4.22) pubblicato il 18 aprile [1, 2].
L’aggiornamento è stato pensato per migliorare il telefono nella schermata di scanner di impronte digitali modulo –in modo che gli utenti non dovranno premere le dita troppo duro sullo schermo prima che il telefono si sblocca– eppure aveva l’effetto esattamente opposto l’azienda sperato.
Video di il sensore di impronte digitali di sblocco del telefono con un pacchetto di gomme da masticare e qualcun altro dito pic.twitter.com/jwY4ZG7uCh
— Con decodifica Pixel (@decodedpixel) 21 aprile, 2019
Mentre inizialmente, i problemi segnalati sembrava essere nuovo, un video registrato da un altro utente ha avuto lo stesso problema (sblocco telefoni non registrati con le impronte digitali), anche prima che il v4.22 aggiornamento, il che significa che l’aggiornamento appena fatto lo sblocco bug peggiore di quello che già era.
Questo significa che il rollback difettoso v4.22 aggiornamento del firmware, o in attesa in v4.21, non fissare lo scanner di impronte problemi, come anche prima di questa patch, lo scanner è apparso abbastanza alto tasso di falsi negativi, permettendo a estranei per bypassare il telefono screenlock.
Un rappresentante Nokia non ha restituito una richiesta di commento, molto probabilmente a causa della Pasqua, ponti e festività. Non è chiaro per quanto tempo avrebbe Nokia prendere per il roll-out di una adeguata correzione.
Nel frattempo, si consiglia agli utenti di cambiare la modalità di autenticazione, ad esempio utilizzando il riconoscimento facciale, un codice PIN o una password.
Questo incidente non è di Nokia prima problematica aggiornamento del firmware. Il mese scorso, Nokia accidentalmente spedito un aggiornamento firmware per Nokia 7 Plus dispositivi per la raccolta di dati degli utenti e inviato a un server situato in Cina. Al momento, Nokia ha detto che la raccolta dei dati componente è stato progettato per il mercato Cinese (per rispettare locale di raccolta dei dati leggi), è stata inclusa nella versione di firmware distribuito UE agli utenti.
Più vulnerabilità di report:
Popolare libreria JavaScript jQuery risentito prototipo di inquinamento flawMobile app utilizzata in Car2go schema di frode per rubare 100 veicoli
Kaspersky: il 70 per cento degli attacchi ora destinazione Ufficio vulnerabilitiesInternet Explorer zero-day consente agli hacker di rubare i file da Windows PCsShopify API difetto offerto l’accesso ai dati delle entrate di migliaia di storesMicrosoft perde il controllo su Windows Piastrelle subdomainKRACK attacco: Ecco come le aziende stanno rispondendo CNETTop 10 app vulnerabilità senza Patch, i plugin e le estensioni dominare TechRepublic
Argomenti Correlati:
Mobilità
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati