三星釋出S10／Note10軟體更新 修補指紋辨識漏洞

三星 Galaxy S10 以及 Galaxy S10+ 是三星期下首款採用超聲波指紋辨識技術的手機。(黃慧雯攝)

三星 Galaxy S10 系列以及 Galaxy Note 10 系列採用的超聲波指紋辨識技術，日前爆發存在漏洞，貼上非官方螢幕保護貼後，沒有在手機中註冊的指紋竟然也能輕鬆解鎖，讓非手機擁有者如入無人之地，引爆爭議。因爲這項技術也可被用於授權登入銀行類 App，全球已有多家或者支付服務都宣佈暫停支援三星這兩系列手機的指紋授權功能。對此，三星已緊急釋出軟體更新來修復漏洞，不過根據實際測試，目前臺灣地區的使用者可能還無法升級，還需要多等等。

《韓聯社》(YonHap News Agency)報導，三星已在南韓地區率先釋出了安全性修補程式，來修復 Galaxy S10/S10+、Galaxy Note 10/Note 10+ 這些手機上的超聲波指紋辨識技術之漏洞。而根據臺灣網友在網路論壇上的分享，在中國大陸地區的 Galaxy S10/Note 10系列手機使用者，也已收到更新通知，可以下載來修復指紋辨識上的漏洞。但經過編輯實際測試，以 Galaxy S10+ 爲例，目前在臺灣地區尚未提供更新(目前最新安全性修補程式仍是 2019 年 9 月 1 日釋出的)，可能還須等候一段時間。

PTT 網友提供，韓版、中國大陸版 Galaxy S10 系列手機已釋出系統更新，來修復指紋辨識漏洞。(摘自PTT)

在最新釋出的系統更新說明裡，三星請所有使用者都要儘速更新。並且提醒使用者先刪除手機中已註冊的指紋資料，並且在沒有貼螢幕保護貼的情況下，重新註冊指紋。並建議後續使用者不要使用螢幕保護貼，尤其是帶有凹凸紋路的螢幕保護貼，因爲這些凹凸紋理可能會被視爲可以解鎖手機的指紋。

針對 Galaxy S10 系列以及 Galaxy Note 10 系列的超聲波指紋辨識技術出包，外媒報導，三星先前也透過「Samsung Members」App 向使用者致歉，並且提醒使用者可以將他們的生物辨識認證更新到最新的版本。

先前爲了防止有非手機擁有者本人嘗試藉由 S10 / Note 10 手機的指紋辨識漏洞來登入，有部分銀行在三星還沒有釋出軟體更新前，就已經事前防堵，不是針對 Galaxy S10 / Note 10 下架自家銀行 App，就是在 App 中暫停 Galaxy S10 / Note 10 手機能用指紋辨識登入的選項，而同樣的情況也發生在中國大陸以及臺灣地區。在中國大陸，中國銀行、支付寶、微信支付都關閉了上述手機的指紋授權支付功能。在臺灣的話，玉山銀行 App 也發出公告，提醒 Galaxy S10 系列的使用者避免使用指紋辨識來登入銀行 App 已保安全。推估三星在更多地區釋出指紋辨識的修補程式後，銀行App、行動支付 App 都將陸續恢復支援指紋辨識授權的功能。

臺灣 Galaxy S10 / Note 10 的使用者可以等候臺灣三星在 Facebook 官方粉絲團、或者官網，或是 Samsung Members App 中釋出的資訊，來確定可更新手機，修復指紋辨識漏洞的時機。