Le blog high-tech & telecom de Xavier Studer

Faille de sécurité: mettez à jour vos Samsung Galaxy S10 et Note 10!

Situé sous l'écran, le scanner d'empreintes à ultrason de Samsung a besoin d'une mise à jour...

Situé sous l’écran, le scanner d’empreintes à ultrason de Samsung a besoin d’une mise à jour…

Samsung devrait diffuser rapidement cette semaine une mise à jour importante pour ses derniers fleurons les Galaxy Note10/10+ et S10/S10+/S10 5G… En effet, le scanner d’empreintes ultrasonique, qui peut parfois aussi être utilisé pour accéder à des applications bancaires, se révèle peu fiable dans certaines conditions…

Le problème? Le capteur à ultrason de Samsung devient inefficace si certaines protections d’écran, en vente sur le marché, sont utilisées. Dans une prise de position, Samsung recommande dans ce cas de ne pas utiliser ce genre de protection, d’effacer ses empreintes digitales, et de les scanner à nouveau, sans la vitre additionnelle.

Vos empreintes pour votre banque?

Ce problème rapporté par la presse est survenu chez une Britannique qui s’est aperçue que n’importe quel membre de sa famille pouvait déverrouiller son smartphone. Cette faille majeure de sécurité apparaît alors que personne n’audite les géants de notre société de l’information pour s’assurer de la bonne gestion des données, de leur protection ou des mesures de sécurité connexes…

Ce problème est d’autant plus gênant que l’authentification par empreinte digitale, lorsqu’elle fonctionne est réputée très sûre. Tellement sûre que des instituts bancaires ou certaines applications permettent de les utiliser pour valider des accès à leurs applications, voire des transactions financières…

Scandales et problèmes récurrents

Ce n’est pas la première fois que la reconnaissance biométrique est prise à défaut. Depuis toujours des hackers et de journalistes spécialisés s’amusent en permanence à en montrer les limites. La reconnaissance faciale est parfois aussi tournée en ridicule.

Alors que le marketing s’est emparé de la reconnaissance biométrique avec des slogans du style «c’est vous le mot de passe», peut-être faut-il urgemment faire machine arrière. D’autant plus que nos empreintes digitales, qu’il est possible de contrefaire, sont conservées par les gouvernements et dans les puces de nos passeports biométriques … En plus, on les laisse partout!

Peut-être que la biométrie n’est finalement pas une bonne idée dans ce contexte… Bonne chance!

Xavier Studer

4 commentaires pour “Faille de sécurité: mettez à jour vos Samsung Galaxy S10 et Note 10!

  1. DrVector
    21/10/2019 à 07:45

    Je n’utilise qu’un mot de passe fort et je n’utilise aucune application de paiement ou bancaire sur mon mobile. Beaucoup trop dangereux tout ça!

  2. Pedro
    21/10/2019 à 09:00

    C’est très bien DrVector !
    Si vous voulez mettre une application bancaire smartphone/tablette dédiée que pour ça avec second facteur d’authentification sur un autre périphérique, un firewall et toujours l’arrêter lorsqu’il n’est pas utilisé.

    D’ailleurs, j’ai du mal avec les empreintes biométrique. Vous faites vraiment confiance à ces entreprises pour une donnée aussi personnelle que ça ? Moi pas…

    • chrisge
      21/10/2019 à 12:38

      moi j’utilise les empreintes sur mon smartphone que pour déverrouiller les applications verrouillées avec “App Lock” > email, WhatsApp, SMS, réglages entre autres.

      Pour les applications bancaires > uniquement Password fort + double authetification

      Et comme je ne fais aucune confiance aux banques pour sécuriser mes comptes, je ne peux que visualiser mes soldes et me faire notifier quand il y a un mouvement… transactions bloquées…

    • DrVector
      21/10/2019 à 20:41

      Aucune confiance! Je me demande d’ailleurs ce qu’il est écrit dans les conditions générales… Il doit certainement y avoir des décharges pour que ces sociétés se protègent au détriment du consommateur!

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

%d blogueurs aiment cette page :