Topo

Película na tela do S10 desbloqueia facilmente celular, e isso é alarmante

Galaxy S10: os aparelhos da família de smartphones top da Samsung - Gabriel Francisco Ribeiro/UOL
Galaxy S10: os aparelhos da família de smartphones top da Samsung Imagem: Gabriel Francisco Ribeiro/UOL

Rodrigo Lara

Colaboração para Tilt

17/10/2019 19h04Atualizada em 18/10/2019 12h54

Sem tempo, irmão

  • Britânica descobriu que película permitia a qualquer um destravar Galaxy S10
  • Celular tem sensor de reconhecimento de digital na própria tela
  • Falha permite que dedos não cadastrados no smartphone liberassem a tela
  • Samsung disse que investiga questão e lançará uma atualização de software

Como qualquer um de nós faria, a britânica Lisa Neilson comprou uma película para proteger o seu celular novinho, um Galaxy S10. Mas em troca disso, ela descobriu que por causa disso, qualquer um poderia desbloquear seu aparelho. Sem querer, Lisa expôs uma falha de segurança muito séria em um dos melhores celulares do mercado.

O S10, como muitos celulares mais modernos, tem o sensor de reconhecimento de impressão digital, que desbloqueia a tela, localizado sob o vidro do visor.

Segundo o jornal "The Sun", após Lisa instalar uma película de gel no aparelho, comprada no Ebay, e cadastrar as impressões digitais do polegar da mão direita, ela descobriu que poderia destravar o aparelho com o polegar da outra mão, mesmo sem ter cadastrado as impressões desse dedo na lista de autorização do smartphone.

Ela pediu para Wes, seu marido, tentar destravar o aparelho e ele conseguiu fazer isso com os polegares de ambas as mãos. E nada garante que outra pessoa não faria o mesmo sem ela saber.

Considerando que a biometria é algo que diversos aplicativos utilizam como camada definitiva de segurança, como é o caso de apps de alguns bancos, essa é uma falha de segurança considerável.

A "relação conturbada" entre o Galaxy S10 e as populares películas de proteção de tela não é algo recente.

Antes do lançamento havia informações de que a tecnologia usada pela Samsung --exclusiva, que usa ondas ultrassônicas para fazer a varredura da tela e a leitura do relevo da pele do dedo-- não se dava bem com películas. Tanto que o S10 vem de fábrica com uma película plástica específica.

Até então, ao menos, a informação era de que o sistema não funcionaria caso uma película --seja de vidro ou gel-- estivesse instalada. Mas ninguém disse que esse acessório inutilizaria completamente o sistema de segurança do aparelho.

O problema maior, no caso, seria a película de gel utilizada. Quando ela é instalada, há a formação de pequenos bolsões de ar entre ela e a tela do aparelho. O caso ainda deverá ser analisado a fundo, mas podemos imaginar que essa película associada ao acúmulo de ar acabou criando uma forma da impressão digital autorizada no aparelho
Maximiliano de Carvalho Jacomo, coordenador do curso de segurança digital do Instituto de Gestão e Tecnologia da Informação (IGTI)

Caso isso se confirme, com a forma criada bastaria qualquer pessoa pressionar a tela do aparelho no local onde há a leitura biométrica e o resultado será o smartphone desbloqueado.

O que fazer?

Procurada, a Samsung disse ao Tilt que está investigando a questão e lançará uma atualização de software em breve. A empresa também pediu aos donos de Galaxy S10 que entrem em contato pelos números 4004-0000 (capitais e grandes centros) e 0800-124-421 para sanar dúvidas ou ter o suporte adequado para realizar o download da versão de software mais recente.

Para Thiago Rolemberg, professor de ciência de dados da Live University, em São Paulo, mesmo que haja uma atualização de correção para o problema, essa é uma falha que pode ser considerada como séria por permitir acesso total ao dispositivo da maioria das pessoas.

"Os smartphones são cada vez mais usados para atividades além de ligações. Se repararmos a quantidade de informações que colocamos no nosso aparelho, isso faz dele um dos locais mais sensíveis em termos de dados", diz.

E o que fazer se você for dono de um Galaxy S10? Para Jacomo, o primeiro passo para quem usa o aparelho com película de gel é remover essa cobertura.

"Eu também deixaria de usar a autenticação por biometria nesse primeiro momento até que seja lançada uma atualização que resolva os problemas", diz, lembrando que não existe tecnologia de segurança "100% perfeita" e que o ideal é "sempre seguir as recomendações do fabricante".

Já Rolemberg cita que tecnologias como a criptografia de dados —os iPhones já tem a opção ativada por padrão, enquanto no Android é possível acessar a opção indo até Configurações> Segurança > Criptografia e credenciais - e a autenticação de dois fatores adicionam camadas extras de segurança e devem ser usados.

Há aplicativos para Android e iOS que permitem colocar senhas para acessar os demais apps. As opções são variadas, mas eles seriam uma garantia que, mesmo com o celular destravado, somente a pessoa dona do aparelho pudesse acessar apps de redes sociais, bancos etc.

SIGA TILT NAS REDES SOCIAIS