S10-Update: Samsung repariert den Fingerabdrucksensor
In anderen Sprachen lesen:
Infolge der Sicherheitsprobleme mit dem Ultraschall-Fingerabdrucksensor von Galaxy S10 und Galaxy Note 10 hat Samsung damit begonnen, ein Hotfix-Update für die betroffenen Modelle auszurollen. S10, S10+, S10 5G , Note 10 und Note 10+ erhalten das Update ab sofort wellenweise. Für das S10e ist kein Update notwendig - das günstigste S10-Modell hat noch einen herkömmlichen Fingerabdrucksensor und war nicht von dem Problem betroffen.
Ursprünglicher Text:
Irritationen um das Galaxy S10 zuletzt: Einige Banken blockierten das Online-Banking via Galaxy S10. Das Samsung-Flaggschiff war aufgrund von Sicherheitsmängeln beim Fingerabdrucksensor von einigen internationalen Banken blockiert.
Mit einem Displayschutz konnte der Ultraschall-Fingerabdrucksensor der S10- und Note-10-Modelle von Samsung ausgetrickst werden. Jedermann konnte ein geschütztes S10 mit seinem Finger entsperren, wenn die Schutzhülle über dem Display und dem darin versteckten Sensor lag. Diese Nachricht sorgte zuletzt für Erstaunen. Dann kam die temporäre Konsequenz - unter anderem einiger Banken.
Erste Banken schließen die betroffenen Samsung-Modelle, so auch das Galaxy S10, vom Online-Banking via Android-App aus. Deutsche Banken haben hier bislang noch keine Blacklist eingeführt, allerdings melden internationale Bankkunden Probleme. So haben die britische Bank NatWest und die Nationwide Building Society die Samsung-Smartphones auf die App-Banking-Blacklist gesetzt, weil die Entsperrmethode via Fingerabdrucksensor zu unsicher sei.
Apps verschwinden aus dem Play Store
Wer die entsprechenden Apps nun im Google Play Store sucht, kann sie mit einem Galaxy S10 (oder Note 10) nicht installieren. Das S10e ist übrigens nicht betroffen. Dies bestätigt Nationwide auch in einer Nachricht, die via Reddit geteilt wurde und auf die sich Android Police beruft. Außerdem wurde in bereits installierten Apps die Funktion gesperrt, sich per Fingerabdruck beim Online-Banking anzumelden.
Samsung selbst hatte seine Nutzer vor wenigen Tagen höchst selbst vor der Nutzung des eigenen Fingerabdrucksensors gewarnt und den eigenen Kunden nahegelegt, bis auf weiteres auf den Einsatz des gefährlichen Displayschutzes zu verzichten und alle gespeicherten Fingerabdrücke zu entfernen und neu zu registrieren.
Ein Software-Update soll eventuell Ende dieser oder in der nächsten Woche erscheinen. Dann dürften auch die Banken ihre Blockaden lösen und die Blacklist auflösen. Bisher sind einzelne Probleme nur in Großbritannien und Israel aufgetreten.
Mittlerweile hat Samsung begonnen, das Update auszurollen.
Via: Slashgear Quelle: Reddit, Samsung, Android Police
Man sollte erwähnen das die Folie angebracht sein muss wenn man einen neuen Finger ein Scant.
Wer soll das nicht merken? Ist doch mal mega unwahrscheinlich. Und wenn etwas auf geklebt wird merkt man das doch auch.
Softwarepanne = Samsung? Vielleicht, doch auch andere gönnen sich bei 1000 € Geräten murks. Bei diesen hochgezüchteten Geräten besteht die größere Chance auf Fehler als bei den einfachern Geräten, doch so eine Sicherheitspanne darf es eigentlich NIE geben. Naja, ich nutze Banking so gut wie nicht am Handy und habe auch gerade kein Samsung in Gebraucht, von daher ..... aber sowas geht einfach nicht.
Tja, nichts ist sicherer als der Terror der Schwiegermutter 😵🔨👵.
Da werden wohl andere Hersteller wohl auch das Problem haben. Aber auch die Technik wird sich mit der Zeit weiter verbessern.👍
Technik ist nun mal nicht perfekt.Genauso hatte ich diese Woche ein Problem:wie jeden Tag wollte ich mich auf Androidpit begeben und merke auf einmal das mein Profil 😵🤳nicht mehr
existierte. Gelöscht habe ich mich nicht. Warum auch, wenn’s hier Spaß macht und informativ. Auch gibt es keinen der meine Zugangsdaten hat bzw.
Zugriff zu meinem Smartphone. Dachte erst auch , ob das am iPhone liegen könnte aber
dem glaub ich mal nicht, das es daran liegt. 😥 Tja,was weg ist ist weg.
Könnte es eventuell auch anderen User bei Androidpit ähnlich passiert sein, sodass es irgendwie
am Server liegt oder wie auch immer?
Hallo, schau bitte in dein E-Mail Postfach
Habe ich schon nachgeschaut. Was soll da sein?
Wir haben uns schon alle gewundert weil du weg warst. Sehr seltsam. Willkommen zurück👍
Fühl 😊mich geschmeichelt. Support von Androidpit war bemüht und hat mein Profil wieder gefunden zum reaktivieren.
(Online) Banking wird, wie ich finde nie wirklich sicher sein, man kann für sich selbst nur einen sicheren Weg suchen und finden. Wenn man schon Transaktionen via Smartphone betreibt, dann sollte man doch bitte nicht jegliche Überweisung mit Fingerabdruck (oder Gesichtsscan) freigeben. Da kann ich auch gleich mein Passwort auf die Rückseite meines Smartphones schreiben.
in der regel brauchst du auch nicht nur einen Fingerabdruck oder eion Passwort um eine Überweisung zu machen. Bei meiner Banking-App auf dem Smartphone wird der Fingerprint nur anstelle des App-Passworts, und nicht für die Überweisung selbst verwendet. Bei der Überweisung benötige ich als Identifikation immer noch eine TAN, und die TAN-Liste hat meine Bank schopn vor Jahren abgeschaft. ALso brauche ich einen TAN-Generator oder das Push-TAN-Verfahren per App, welche nochmal ein eigenes Passwort hat. Aber ich gebe dir Recht: alles was über Computer oder Smartphone Läuft kann nie zu 100% Sicher sein, man kann sich nur bemühen für Kriminelle so viele Hürden wie möglich zu schaffen damit der Aufwand zu groß wird.
Ist bei mir genauso. Zum anmelden in der Banking App ist mein Fingerabdruck dort gespeichert.
Will ich Überweisungen machen, muss ich diese nochmal zusätzlich mit einer photoTan App bestätigen und frei geben.
Ich denke mal, dass dies schon relativ sicher ist. Eine 100% ige Sicherheit gibt es einfach nicht... noch nicht mal, wenn man die Überweisungen selber bei der Bank abgibt, denn da kann man auch noch paar auf die Nuss kriegen. 😂
Das einzige was man machen kann, ist es denjenigen, die Interesse an diesen Daten haben, es so schwer wie möglich zu machen.
Darum meide ich auch Onlinebanking.Lieber altbewährt am Terminal oder per Lastschrift bzw Rechnung.
ich nutze nur die Sparkassen App zum überprüfen des Kontostands. Überweisungen etc. nur über PC, sogar Apple :-O 😂
Leider wurde die auch schon gehackt.
was auch noch keinem aufgefallen ist, das Note10+ lässt sich auch mit geschlossenen Augen entsperren, gerade mal aus Spaß ausprobiert :-(
ja dann braucht man immer noch deine Gesichtszüge um es zu entsperren. Würde mir jetzt nicht deshalb in die Hose machen 😂
Beim Note10+ reicht ein einfaches Bild von Facebook, Instagram oder sonst wo.
bei einem 1099€ Gerät darf sowas nicht passieren, geht irgendwie garnicht...
Ist aber nicht neu. Das Note10 hat keine 3D-Gesichtserkennung sondern nutzt dafür nur die Frontkamera. Natürlich ist das nicht wirklich sicher.
Was nicht passieren darf, ist das mit dem Fingerscanner, der sich durch eine simple Folie aushebeln lässt.
Mit der biometrie haben es Androiden scheinbar nicht so.
der fail von Google jetzt bei der gesichtsentsperrung, von Samsung jetzt der fingerabdruckscanner.
Auch in der Vergangenheit, wo bei Samsung Fingerabdrücke in echtbild auf dem Smartphone gespeichert wurden, und ausgelesen werden konnten.
Gesichtsentsperrung, welche mit simplen Fotos überlistet wird.
Al das ist wenig vertrauenserweckend für User.
Naja, die Gesichtserkennung von meinem Xiaomi Redmi Note 7 funktioniert nicht mit geschlossenen Augen und das bei einem 180€ Smartphone und ohne 3D-Gesichtserkennung....
Naja, mein Huawei Mate 20 Pro macht das perfekt inkl. 3D Face Unlock.
Mit geschlossenen Augen entsperrt es mein Gerät auch nicht wenn ich es so einstelle.
Probleme habe ich auch nie festgestellt.
OK wusst ich nicht... das ist definitiv ne Lücke.
"Würde mir jetzt nicht deshalb in die Hose machen" Die Banken machen sich aber anscheinend deswegen in die Hosen, daher sperren sie diese Geräte aus. Oh Mann, ich hab ja shon immer gesagt: Wenn Biometrie am Smartphone dann Fingerabdruck.
Das Huawei Y6 2019 lässt sich auch nicht mit geschlossenen Augen entsperren 😴🤳.
@Thor217
Uhm, dir ist schon klar, dass das S10 wegen dessen Fingerscanners ausgeschlossen wird? ^^ nicht wegen der unsicheren Gesichtserkennung.
Es sollte eher heißen: wenn Biometrie, dann auch richtig umgesetzt und mit Fokus auf Sicherheit.
Das stimmt nicht Tim, man brauch ein 3d kopf aus dem 3d Drucker
mMn ist Android dafür zu unsicher mache ich auf meinem alten iPhone 7
mit einem Android Phone würde ich nicht oneline banken - IOS ist da sicherer, das I Phone wurde zwar auch schon mal durchsucht aber ich bekam es wieder in den Griff
wieso ist iOS sicherer? Das ist absoluter Quatsch.
Ich nehme an, dass genau Fälle wie dieser daran schuld sind, dass es vielen bei online Banking mit android mulmig wird.
Fingerabdruckscanner, Gesichtserkennung unter android müssen nicht per se schlechter sein.
Wenn sich die Hersteller mal Mühe geben würden.
Und das alles so implementieren wie beim iPhone.
Bloß ist das eben häufig nicht der Fall.
Tja, das kommt davon, wenn man Optik, Speed und "Fancy"-sein über die Sicherheit stellt. Hauptsache es sieht schick aus und ist schnell.
Sorry, aber sowas ist echt einfach nur peinlich.
So wie du halt. :D
Sehr informativer Kommentar. Kannst du auch was anderes außer beleidigen?
Nein, dass kommt davon wenn man neue Technik verbaut und mit ersten Problemen kämpft.
An sich ist diese nämlich viel sicherer als die von anderen Herstellern verwendete. Genau darum ist Dein Geschreibsel auch riesiger Unsinn.
Wüsste ich nicht welchen Hintergrund Dein Elaborat hat, würde ich darüber lachen. So viel gezielte Falschbehauptung ist schon traurig.
Zeig mir eine neue Technology, eine einzige Software, irgendeines Herstellers, die ohne Bugs auf den Markt kommt. Und was das mit dem Design zu tun haben soll, weißt wohl nur Du selbst.
Wobei: Erzähl doch noch mal die Geschichte von Deinem früheren Note und warum Du nun sauer auf Samsung bist. Die kennen sicher noch nicht alle hier.
Nailed it!
Gibts noch ne andere Möglichkeit Online Banking zu machen außer am Handy? Wenn man nicht grad bei ner Orts-Kreis-Sparkasse ist, wo man noch Überweisungs-Zettelchen einwerfen kann? die TAN Papierliste wurde ja jetzt abgeschafft.
Separater TAN-Generator. Gibt es seit etwa 10 Jahren.
ehm, in den Apps ist nur der Fingerprintsensor deaktiviert wenn du die Installiert hast, oder hab ich da was falsch verstanden? das heist ich kann die Apps mit einem Passwort verwenden? Wieso brauche ich dann einen TAN-Generator?
Der TAN Generator wird nicht von allen Instituten unterstützt. Nachdem man bei uns vor kurzem noch mit der Papierliste hantieren musste, wurde nun auf SMSTan umgestellt. PushTAN und ChipTAN sind noch nicht verfügbar und einen Termin zur Einführung wird nicht genannt.
Bei was für Banken seid Ihr? :O
Ich habe mich vor etwa 10 Jahren für den TAN-Generator entschieden, weil mir SMS-TAN zu unsicher erschien und die TAN-Listen damals schon veraltet waren. Jegliche Kopplung mit einem Smartphone halte ich für brandgefährlich - genauso wie SMS-TAN. Eher sogar noch mehr! Eine Bank, die keinen TAN-Generator anbietet und stattdessen auf eine App setzt, würde ich verlassen.
Allen Kritikern zu diesem Kommentar entgegne ich nichts, sondern warte die Meldungen der nächsten Monate und Jahre ab.
Beim Online-Banking sollten stets zwei Faktoren zur Authentifizierung genommen werden, das sollte eigentlich schon vorgeschrieben sein, und meine Bank macht das auch schon zwingend so:
Passwort oder PIN und TAN. Die TAN an das selbe Gerät zu schicken, auf dem man vielleicht schon das Passwort (ausversehen) vom Browser hat speichern lassen, hebelt diesen Sicherheitsmechanismus völlig aus.
Die Postbank unterstützt den TAN-Generator schon seit Jahren.
auch die Volksbanken, beui denen ich bin, unterstützen den TAN-Generator. Auch bei mir gibt es seid Jahren keien Listen in Papierform mehr, eingerichtet habe ich einen TAN-Generator, der aber immer schön zu Hause ist und auchnur dort ´verwendet wird und auch Push-TAN über eien Smartphone App, hatte es nämlich schonmal dass der Chip auf der Girocard defekt war und ich möchte für diese Fälle ein Backup haben, es kann im Worste Case nämlich bis zu 4 Wochen dauern wenn ich eine Neue Karte anfordere, auch wenn 2 bis 3 Werktage der Standard sein sollte. SMS-TAN wird glaub ich auch unterstützt, aber nur wenn man kein Push-TAN aktiviert hat. Und Die Apps meiner Bank kann ich alle ohne Ausnahme neben Fingerprint auch mit Passwort aufrufen, was ich auch aktiviert habe, diese Passwörter werden nirgends anders verwendet. Und ein Smartphone ist genauso sicher wie ein Windows, Mac oder Linux-PC. Wenn man Smartphones für sowas für Unsicher hält darf man gar kein Online-Banking nutzen.
Mir wurde vor einigen Jahren schon mal von einem Dieb das Konto geplündert. Jeder denkt, das betrifft einen nicht, man passt ja auf und macht alles richtig, aber sowas kann ganz schnell gehen. Das Gefühl, wenn dir jemand dein Konto leer räumt ist alles andere als angenehm, deswegen ist mir meine Sicherheit wichtiger als meine Bequemlichkeit. Aber gut, jeder kann ja mit seinem Geld machen, was er möchte.
Ist mir auch schon passiert. Ich hatte im Ausland mit der VISA-Card eine Hotelrechnung bezahlt, worauf mein Konto stark ins Minus geplündert wurde. Zum Glück hat VISA umgehend den Schaden beglichen.
Was war dein Angriffspunkt?
Karte gestohlen und vorher die PIN ausspioniert. Die hatten eine Kamera installiert, die aber nicht zu bemerken war. Wurde von der Bank alles erstattet, war aber trotzdem unangenehm.
Ich habe auch schon aus schöneren Anlässen meinen Adrenalinspiegel geflutet.
Hat aber nichts mit der Sicherheit einer App auf Android zutun...
Aber mit der Unsicherheit des Kontozugriffs.
Am PC oder einem Tablet, wenn das stets zuhause bleibt. Die TANs erzeugt man dann per TAN-Generator.
Genau so mache ich das auch. Der TAN-Generator ist zwar etwas umständlich, aber ich überweise ja auch nicht fünfmal pro Tag was. Die paar extra Sekunden sollte einem seine Sicherheit schon wert sein.
Warum ist es unsicherer, sich beim PC-Banking die Tan per SMS aufs Handy schicken zu lassen, oder die TAN-App der Bank die TAN nach dem abfotografieren eines QR-Codes auf dem Handy berechnen zu lassen? Selbst wenn das jemand ausliest, fehlen doch die Bankzugangsdaten?
Das stimmt schon, aber dann könnte man den zweiten Faktor auch gleich ganz weglassen. An die Bankzugangsdaten kann ein Betrüger auf anderen Weg gelangt sein, und wenn ihn dann ein sicherer zweiter Faktor noch am Kontozugang hindert, macht das ein unsicherer eben nicht mehr.
Die Stiftung Warentest stuft die Sicherheit der SMS-TAN nur als "mittel" ein, anders als bei anderen TAN-Verfahren (die wird im Klartext gesendet).
Freilich könnte für Banken, die neben der iTAN auch die SMS-TAN einstellen auch der Umstand eine Rolle spielen, dass SMS kostenpflichtig sind.
Der abfotografiert QR-Code sollte sicher sein.
https://www.test.de/Girokonto-im-Test-5069390-5137687/
Quelle: www.test.de
Gab es da nicht erst kürzlich eine neue Betrugsmasche für die SMS Tan durch SIM Swapping? Ich meine, da was gelesen zu haben.
Und ein weiteres Kapitel, welches mir nur wieder bestätigt, dass diese Devices das Wort "Flaggschiff" dieses Jahr nicht verdient haben.
Das wird langsam echt peinlich.
Da habe ich gerade mal 34 Minuten DOT und kann nicht mal mehr auf alle Apps zugreifen, da mein Gerät als zu unsicher eingestuft wird.
Gut, dass die Geräte bei Release bis 1200 Euro gekostet haben!
Traurig für ein Flaggschiff
das ist hart