Il sensore d'impronte digitali del Galaxy S5 è vulnerabile. I ricercatori dell'azienda tedesca Security Research Labs sono stati in grado di ottenere libero accesso a un account PayPal collegato al dispositivo. L'uso di impronte, scansioni dell'iride e altre caratteristiche fisiche, seppur all'apparenza rappresenti un sistema sicuro, non è sinonimo di totale infallibilità. L'adozione di questo tipo di soluzioni su un numero sempre più alto di prodotti, inoltre, sta attirando l'attenzione degli hacker - che cento ne pensano e cento ne fanno, notoriamente.
Anche il sensore Touch ID dell'iPhone 5S fu "bucato" in meno di quarantotto ore dal debutto sul mercato, quindi è un problema comune a tutta l'industria. "Ci aspettavamo che saremmo stati in grado di beffare lo scanner del Galaxy S5, ma speravamo fosse più difficile", ha dichiarato Ben Schlabs, ricercatore di SRLabs. "Questa funzione non offre niente di nuovo, salvo un rischio leggermente superiore rispetto a quello già posto da dispositivi precedenti". Secondo i ricercatori il problema ravvisato sul terminale è più preoccupante perché, a differenza dell'iPhone, il Galaxy S5 non ha alcun meccanismo che richiede una password quando gli vengono date in pasto numerose impronte digitali scorrette.
"Semplicemente riavviando il dispositivo, siamo stati in grado di portare il terminale ad accettare un numero illimitato di swype errati, senza richiedere agli utenti l'immissione di una password. L'aspetto ancora più preoccupante è che l'impronta digitale sull'S5 può essere associata a conti bancari o applicazioni di pagamento sensibili come PayPal. Una volta beffato il sistema siamo sati in grado di ottenere il controllo completo dell'account, compreso l'accesso al trasferimento di denaro e agli acquisti". Il video qui di seguito mostra il procedimento.
Un portavoce di PayPal ha dichiarato che l'azienda prenderà sul serio la denuncia di SRLabs ma assicura che l'integrazione con il lettore d'impronte è progettata per far fronte agli attacchi. "Lo scan sblocca una chiave crittografica sicura che serve come rimpiazzo della password del telefono. […] Possiamo semplicemente disattivare la chiave da un dispositivo perso o rubato e potete crearne una nuova. PayPal usa anche sofisticati strumenti per la gestione di rischi e frodi in modo da provare a impedire le frodi prima che si concretizzino. Tuttavia, nei rari casi in cui ciò avviene, siete coperti dalla nostra policy di protezione acquisti".
Sicurezza a parte, le vendite di Galaxy S5 sembrano procedere a ritmo più spedito rispetto a quelle del Galaxy S4. A dirlo è Yoon Han-kil, dirigente di Samsung intervistato da Reuters. "È difficile parlare di numeri specifici perché siamo solo all'inizio, […] ma le vendite dell'S5 dovrebbero essere di gran lunga migliori di quelle dell'S4".
Samsung ha più che raddoppiato il numero di paesi in cui lo smartphone è disponibile da subito rispetto allo scorso anno, si parla di 125 nazioni. Il Galaxy S4 raggiunse il traguardo di 10 milioni di unità in un mese, quindi se le cose andranno come sperato dall'azienda il risultato sarà annunciato in anticipo. Chissà se tra gli acquirenti c'è qualcuno che, come i ragazzi di SquareTrade del video qui sopra, l'hanno acquistato solo a scopo "scientifico". Nel caso specifico il Galaxy S5 è stato messo a confronto con l'HTC One M8, il Nexus 5 e l'iPhone 5S in una prova di solidità. Vince l'iPhone 5S per le dimensioni inferiori, ma il Galaxy S5 si dimostra più robusto rispetto al modello dello scorso anno.