10月22日，近日，三星Galaxy S10等設備的指紋識別安全漏洞問題引發全球關注，盡管三星官方發布聲明將發布補丁修復該問題，目前國內外多家金融機構已采取措施，關閉涉及相關機型的指紋登錄功能。

此前據外媒報道，一對英國夫婦發現，三星Galaxy S10手機的指紋識別出現Bug，在給手機裝上網購的硅膠保護殼后，任何人的指紋都能解鎖手機，甚至可以登錄銀行APP。

在這對夫婦的演示中，三星S10只錄入了妻子的指紋，但是丈夫也能用自己的指紋順利解鎖手機，當用指紋打開手機上的應用程序時，也能順利進入。

不過，需要注意的是，上述手機套是一種全包硅膠套，手機正面和背面都被包裹起來，這就相當于在屏幕上增加了一層硅膠膜。

三星S10采用的是屏下超聲波指紋識別方案，顯然這種硅膠保護套影響了指紋識別的穿透力，對指紋識別的質量產生干擾。不過，使用這種全包硅膠保護套的用戶相對較少，如果貼上用戶使用更多的厚鋼化膜，是否也會出現同樣情況，目前還尚不清楚。

隨后，三星電子官方注意到該問題，發布聲明致歉，表示將發布軟件補丁修復此漏洞。

據外媒報道，目前已有兩家英國銀行NatWest和Nationwide Building Society直接對三星Galaxy S10用戶下架了自家APP，直到三星解決安全問題為止。另外一些金融機構則從自家APP內刪除了指紋登錄的選項。

在國內，四大行之一的中國銀行10月19日發布公告，因三星承認其Galaxy S10和Galaxy Note 10兩款手機和Tab S6平板指紋識別存在漏洞問題，中國銀行手機銀行(包括境內版個人手機銀行、境外版個人手機銀行企業手機銀行)已暫時關閉涉及上述機型的指紋登陸功能。

昨日，三星官方再次發布聲明，建議Galaxy S10及Note 10系列手機用戶不要使用這種硅膠保護套，刪除所有舊指紋，重新注冊指紋。三星將最快下周發布修復補丁，解決這個安全漏洞。

以下為中國銀行公告全文：

關于臨時關閉三星部分手機型號手機銀行指紋服務的公告

尊敬的客戶：

三星公司近日發布官方公告，承認其Galaxy S10和Galaxy Note10兩款手機和Tab S6平板指紋識別存在漏洞。中國銀行秉承一貫對客戶負責的態度，為保障您的登錄安全，我行手機銀行(包括境內版個人手機銀行、境外版個人手機銀行、企業手機銀行)已暫時關閉該型號手機的指紋登錄功能。您可以通過“我的安全中心與設置"開通手勢密碼等其他便捷登錄方式。如您忘記了手機銀行登錄密碼，可通過手機銀行登錄頁面"忘記密碼"功能重置密碼。我行將密切關注三星公司的修復進展，及時采取相應措施。其他品牌型號手機、平板指紋登錄不受影響。

我行手機銀行已打造全流程、全時段的交易安全監控體系，有能力全面保障用戶賬戶與資金安全。

特此公告

中國銀行股份有限公司

2019年10月19日

關鍵詞： 指紋識別安全漏洞