三星释出S10／Note10软体更新 修补指纹辨识漏洞

三星 Galaxy S10 以及 Galaxy S10+ 是三星期下首款采用超声波指纹辨识技术的手机。(黄慧雯摄)

三星 Galaxy S10 系列以及 Galaxy Note 10 系列采用的超声波指纹辨识技术，日前爆发存在漏洞，贴上非官方萤幕保护贴后，没有在手机中注册的指纹竟然也能轻松解锁，让非手机拥有者如入无人之地，引爆争议。因为这项技术也可被用于授权登入银行类 App，全球已有多家或者支付服务都宣布暂停支援三星这两系列手机的指纹授权功能。对此，三星已紧急释出软体更新来修复漏洞，不过根据实际测试，目前台湾地区的使用者可能还无法升级，还需要多等等。

《韩联社》(YonHap News Agency)报导，三星已在南韩地区率先释出了安全性修补程式，来修复 Galaxy S10/S10+、Galaxy Note 10/Note 10+ 这些手机上的超声波指纹辨识技术之漏洞。而根据台湾网友在网路论坛上的分享，在中国大陆地区的 Galaxy S10/Note 10系列手机使用者，也已收到更新通知，可以下载来修复指纹辨识上的漏洞。但经过编辑实际测试，以 Galaxy S10+ 为例，目前在台湾地区尚未提供更新(目前最新安全性修补程式仍是 2019 年 9 月 1 日释出的)，可能还须等候一段时间。

PTT 网友提供，韩版、中国大陆版 Galaxy S10 系列手机已释出系统更新，来修复指纹辨识漏洞。(摘自PTT)

在最新释出的系统更新说明里，三星请所有使用者都要尽速更新。并且提醒使用者先删除手机中已注册的指纹资料，并且在没有贴萤幕保护贴的情况下，重新注册指纹。并建议后续使用者不要使用萤幕保护贴，尤其是带有凹凸纹路的萤幕保护贴，因为这些凹凸纹理可能会被视为可以解锁手机的指纹。

针对 Galaxy S10 系列以及 Galaxy Note 10 系列的超声波指纹辨识技术出包，外媒报导，三星先前也透过「Samsung Members」App 向使用者致歉，并且提醒使用者可以将他们的生物辨识认证更新到最新的版本。

先前为了防止有非手机拥有者本人尝试借由 S10 / Note 10 手机的指纹辨识漏洞来登入，有部分银行在三星还没有释出软体更新前，就已经事前防堵，不是针对 Galaxy S10 / Note 10 下架自家银行 App，就是在 App 中暂停 Galaxy S10 / Note 10 手机能用指纹辨识登入的选项，而同样的情况也发生在中国大陆以及台湾地区。在中国大陆，中国银行、支付宝、微信支付都关闭了上述手机的指纹授权支付功能。在台湾的话，玉山银行 App 也发出公告，提醒 Galaxy S10 系列的使用者避免使用指纹辨识来登入银行 App 已保安全。推估三星在更多地区释出指纹辨识的修补程式后，银行App、行动支付 App 都将陆续恢复支援指纹辨识授权的功能。

台湾 Galaxy S10 / Note 10 的使用者可以等候台湾三星在 Facebook 官方粉丝团、或者官网，或是 Samsung Members App 中释出的资讯，来确定可更新手机，修复指纹辨识漏洞的时机。