Tópico original:

Possível falha de Segurança - Samsung Pass

(Tópico criado em: 10-20-2023 04:49 AM)
190 Exibições
gabrielsteffen
Active Level 3
Opções
Galaxy S
Acho muito interessante da parte da Samsung que ao cadastrar uma biometria nova ou alterar o sistema pede a revalidação, tanto na Wallet quanto na pasta segura, caso vc use uma das duas ou ambas. É pedido o PIN (ou senha/padrão - no caso da pasta segura) novamente para acessar.

Mas notei que fazendo alguma alteração na biometria o mesmo não vale para o Samsung Pass...
(sim, eu sei que o Samsung Pass foi integrado na Wallet)

Ainda sim, após alterar uma biometria (excluir, adicionar), caso vc tente acessar o Samsung Passfora da Wallet (via teclado ou num campo de login de algum app), é possível acessar-lo mesmo assim. Isso resolveria temporariamente não cadastrando nenhuma credencial lá ou não usando a opção de acesso via teclado, correto? 

Aí que vem o pior: Naquela tela que solicita a senha da Samsung Account para acessar as opções de segurança da conta é possível habilitar o "Usar Samsung Pass" mesmo se vc alterou alguma biometria. E nessa mesma tela se vc já tiver essa opção de login com Pass habilitado, ainda sim, excluindo ou adicionando uma biometria ainda funciona o login com a biometria.

O que quero dizer é a Samsung Pass deveria ter outro método de verificação fora a biometria nesse caso de mexer no cadastro biométrico.No mínimo pedir a senha da conta e não a própria biometria. E sempre que vc tenta habilitar a opção de login da Samsung Account com o Pass primeiro ele pedir a senha da conta, mas ele não faz isso.

Outro detalhe é que essa tela das opções segurança da conta Samsung Account nem sempre pede a própria senha da conta como foi relatado aqui:


Claro, que para alterar o cadastro biométrico alguém além de vc teria q saber, seu padrão, PIN ou senha da tela bloqueio, mas como eu disse no começo do texto: Se a própria Wallet e Pasta Segura pedem autenticação para revalidar a biometria, o mesmo tinha que valer para o Pass... 🤷
6 Comentários
VH007
Active Level 1
Galaxy S
Estou com um problema que não lembro o pin do wallet e não sei quw fazer
0 Kudos
gabrielsteffen
Active Level 3
Galaxy S
Nesse caso vc tem que resetar o app e cadastrar o/s cartão/ões de novo, é o jeito... Se vc errar o pin várias vezes vai ter uma hora que o app vai ser restaurado como medida de segurança.
VH007
Active Level 1
Galaxy S
Obrigado
ptoledo21
Active Level 2
Galaxy S
Se resetar perde os pontos acumulados na carteira digital?
0 Kudos
gabrielsteffen
Active Level 3
Galaxy S
Creio que não. Falo isso pq a gestão de pontos do Rewards tbm pode ser aqui no app Members (no botão "Benefícios" na tela inicial), só um detalhe: Confere antes se a quantidade de pontos está igual (no meu caso, por exemplo, ainda não está kk). Se não estiver aí tbm, por desencargo, eu recomendo aguardar um pouco pra ficar sicronizado no mesmo valor em ambos apps, aí sim vc reseta o Wallet.

EDIT: Limpei o cache do App Members e a quantidade de pontos ficou sicronizada, só fazer isso qualquer coisa e daí dá pra resetar a Wallet sem medo.
VH007
Active Level 1
Galaxy S
Isso é pior, vou reinstalar