15 Aprile 2016
Si torna a parlare di sicurezza e questa volta a finire nel mirino è il flagship della casa coreana LG V10: lo Youtuber Matt OnYourScreen ci mostra in un video quanto sia semplice aggirare il sensore di impronte digitali e registrare una nuova impronta senza che venga richiesto l'inserimento del PIN.
Tutto ciò che occorre è avere a disposizione il telefono sbloccato per 30 secondi e Nova Launcher installato (cosa piuttosto comune al giorno d'oggi).
A questo punto, sarà sufficiente aprire il widget Attività di Nova, selezionare la voce com.lge.fingerprintsettings>add fingerprint e sarete in grado di registrare la vostra impronta digitale senza che vi venga richiesto l'inserimento del codice di sicurezza.
Così facendo un eventuale malintenzionato potrebbe facilmente avere libero accesso al dispositivo ogni qual volta lo desideri, il tutto senza che il proprietario del dispositivo si accorga di nulla (a meno che non vada a controllare il numero di impronte registrato, cosa comunque improbabile).
Un bug che probabilmente conosceranno in pochi ma che di certo dovrebbe mettere sull'attenti LG, la quale non ha ancora rilasciato dichiarazioni in merito; è lecito aspettarsi un aggiornamento che risolva il problema al più presto, nel mentre il consiglio ai possessori di V10 è di non lasciare il vostro smartphone incustodito o di non utilizzare launcher alternativi, almeno per ora.
Commenti
Il bug non sussiste se vengono registrate tutte e 4 le impronte digitali.
No.
Ho la 107 ma purtroppo per colpa di tim non ho l'ultimo firmware, sto pensando di sbrandizzare sempre che esista una guida per w10m.
Purtroppo da ex possessore di 920 e 930 sono piuttosto deluso da questo telefono, l'unica cosa incriticabile é il display che é favoloso, la camera invece non rende al massimo e ho problemi di messa a fuoco
fai vedere la version che hai.
avrai quella di default
ti consiglio la versione x.107
I "virus" possono fare ben poco se tutte le falle di sicurezza note sono patchate. Detto questo, Marshmallow (attualmente in versione 6.0.1) è migliore di qualsiasi versione precedente di Android e sul mio terminale non riscontro il minimo problema di funzionamento.
e ci mancherebbe,é gestita direttamente da google.
ma ti arrivano anche i virus dallo store e gli aggiornamenti farlocchi.
si dice(balle lo uso) che i lumia sono in beta...i nexus sino prima ancora dell'alfa
ahahahahhahahh
e poi?
ti stai caricando?
Sul mio Nexus con Android gli aggiornamenti di sicurezza arrivano tutti i mesi.
no no non scherzo, alcuni misero veramente nel microonde il proprio iPhone...come dimenticare anche la feature che con iOS 7 o 8, non ricordo bene, rendeva l'iphone impermeabile?? Ti giuro che un amico di mia sorella era convinto che con l'aggiornamento il proprio iPhone fosse diventato impermeabile!! l'aveva letto su Facebook...
No.
Questo non é un 950?
Dici?
fanno piu paura i markettari che fanno recensioni,sopratutto su siti importanti e le leggende metropolitane che girano da un po di tempo...sempre piu ridicole e meschine.
mi fa piu paura la gente che si accontenta di os sempre uguali e sempre con gli stessi difetti,che fa finta di non vedere perche tanto la versione prossima risolvera tutto...si sogna.
ho puro terrore di persone che dicono che sui telefoni la sicurezza non serve, bastano le app.
puro terrore.
la mia convinzione é nulla...sopratutto se uso il lumia 950xl da un po oramai.
nel 2015 ha vinto a mani basse,nel 2016 é il terminale da battere.
ecco il solito troll che fa finta di avere un lumia 950.
per fortuna che ti hanno beccato sotto.
si certo i punti dolenti di e10m
ma almeno fai finta di averlo invece di inventarti le balle.
Sembri quasi convinto di quello che dici.Fai paura.
come deve essere.
seaggiornano come android allora forse tra unanno lo faranno....se va tutto bene.
comunque sempre dietro alla scansione dell'iride rimane in fatto di sicurezza. ;)
se dovevo parlare di os in beta avrei parlato di android.
io uso un 950xl ru no quindi in beta sono le tue balle.
ahahahhaaha
assolutamente no le markette le fanno i recensori di molte testate.
bastano e avanzano.
chi ha chiamato the verge?
ahahahhaahahh
non l'ho nenache nominato il 950.
mica é colpa mia se la scansione dell'iride lo possiede il lumia 950/950xl e non i telefoni di mer.a che pubblicizzano in questo sito.
ajhahahahahahhah
puo essere aggirato eccome.
con meno di 5$ di materiali.
fatti un giro su un motore di ricerca e vedrai che il piu sicuroall mondo é la scansione dell'iride.
prima di parlare per favore informstevi grazie.
Guarda l'ho appena rimesso e effettivamente sembra essere molto piu veloce. Proverò a vedere come va nei prossimi giorni, comunque lo disattivai anche perche lessi che aumentava il consumo della batteria , uno dei punti dolenti del 950 (o meglio di w10m)
Beh considerando che per la "ricarica veloce" da microwave ci furono geni che lo misero veramente dentro al microonde!! è possibile che facciano pure questo!!
Installa la .107 Insider e vedi come migliora tantissimo
Bene, ora so che non devo mettere Nova (cosa che avrei fatto a breve)... Fosse il pretesto buono per migliorare la velocità di sblocco
Immagino tu abbia un 950...
Io ce l'ho e il lettore dell'iride é decisamente inutile, troppo lento e impreciso
ci ho provato ma niente :(
Metti che ce la fai giochicchiare un attimino :D secondo me sti bug "ridicoli" son più pericolosi dell'apk virus che puoi trovare in qualche strano sito... Proprio per la loro stupidità :D
Appunto... non si lascia mai aperto... altrimenti devi essere disposto a fargli leggere tutto :)
Ni, pensa a una/o fidanzata/o geloso così ti posso vedere anche i messaggi futuri
#FUD
Mi spiegate una cosa? Se posso accedere al telefono, perché lasciato incautamente aperto... non potrei fare ben di peggio che modificare le impronte digitali?! Mi sembra un #nonbug
Piuttosto mi sembra più grave l'accesso tramite screenshot visto su un video in rete...
A me sembra una stupidaggine: se ho accesso al telefono una volta, posso installare un trojan altro che impronte...! #bugridicolo
Potevi mettere direttamente il link a YouTube: col link che hai messo sembrava ti riferissi all'articolo dell'altro blog. XD
Penso si possa risolvere con una semplice patch di sicurezza
Era difficile da capire però.
Ha detto il telefono più innovativo del 2015,non quello con il software più in beta di tutti.
doveva fare la marketta al 950
una sfortunata serie di commenti XD
Hai letto il commento? Forse stavi già scorrendo la pagina mentre caricava.
Poi fammi sapere cosa ne pensi
Che centra il sensore dell'iride adesso?
Questo è un bug unico presente solo su questo smartphone.
Con altri smartphone lo sblocco non può essere aggirato.
No, l'ho detto io: prendi la mia risposta come un complemento alla tua domanda, cosa che effettivamente è.
...Non capisco tutto questo tuo replicare in merito.
fossero solo le app per bm che mancano...sembra lo il playstore del 2010 per come è messo
È lo stesso identico bug descritto in questo articolo: ma lo hai letto?
ok, ma io non ho mai detto che la patch esiste già.
Vero: di cose da risolvere ce ne sono sempre tante.
Fossero solo quelle mancano tutte le app in quello store di topolino.
Ah ecco, perché non capivo :) Comunque come in questo caso devi trovare il telefono incustodito e sbloccato per farlo. E' sicuramente una cosa da risolvere velocemente, ma ci sono cose più gravi.
Basta farsi sostituire il tasto delle impronte da un riparatore non ufficiale.
Si bricca il cell e non entra più nessuno.
Sicurezza garantita , Apple style.
XD
Voglio solo arrivare a rispondere alla tua domanda: la patch di sicurezza ancora non esiste, quindi figurati quanta acqua dovrà passare sotto i ponti prima che venga creata, testata, distribuita, "approvata dai millemila operatori" come dici tu, e infine rilasciata.
Questo bug del V10 é molto più grave.
androidworld*it/2016/02/13/lg-v10-sicurezza-lettore-impronte-digitali-372928/#comment-2511409848
Un tempo mi è capitato che una persona mi ha rubato sotto il naso lo smartphone acceso sul tavolo di un pub, scappando a gambe levate.
Se in casa lascio lo smartphone acceso sul tavolino del salotto mentre vado in bagno, la mia compagna può tranquillamente inserire le sue impronte tra le mie e poi sbloccare il mio smartphone ogni volta che vuole (e un paio di mie ex spiavano nei miei smartphone molto spesso).
Non serve essere competenti in materia: è un'operazione che può fare anche una scimmia ammaestrata, e non sono cose di bassa divulgazione (basta vedere che su Facebook TUTTI sanno del bug della data su iPhone: ne parlano cani e p0rci).
E dove vorresti arrivare? secondo te c'è una possibilità che non ci stiano lavorando e che siano solamente distratti e quindi non si sono accorti in rete di questo bug?