Continuăm să vorbim intimitate și să vedem cum Xiaomi pare să nu fie foarte gros pe piesă. Cu ceva timp în urmă, ne-am confruntat cu problema spinoasă a datelor utilizate (sau nu) de către marcă și cum, de exemplu, în India, problema a fost rezolvată cu un noua versiune a MIUI. Care, apropo, iese azi. Dar aici vom vedea o eroare, un defect, descoperit de un membru al XDA pe Reddit cu privire la Senzor de identificare a amprentelor Xiaomi MI 9T: acest lucru ar transforma senzorul în sine aparat foto punând în pericol unele date sensibile.
Un defect descoperit în senzorul de amprentă Xiaomi: un anumit dispozitiv ar fi permis, printr-o aplicație, să înregistreze prin intermediul acesteia
Într-o postare pe Twitter,Editorul-șef al XDA Developers i-a făcut pe utilizatori să fie conștienți de unul important defect de securitate. De fapt, a raportat mărturia unui utilizator publicată pe Reddit. Ai fi spus vreodată că a Senzorul de amprentă s-ar putea transforma într-o cameră foto? Nu vă faceți griji, rezoluția acestui senzor este minimă și oricât de periculos este defectul, deoarece nu vă permite să vedeți bine prin obiectiv. Să vedem însă întrebarea, pentru că, în ciuda calității slabe a imaginii, acestea au fost mari întrebări ridicate.
Un Redditor a găsit o activitate ascunsă pe un telefon Xiaomi care vă permite să vedeți feedul brut de la scanerul de amprente optice sub afișaj Goodix.https://t.co/RKpjDTdgzG
OEM-urile nu ar trebui să lase aceste aplicații de depanare în versiunile de producție ... pic.twitter.com/fnEpvPZtol
- Mishaal Rahman (@MishaalRahman) August 10, 2020
Pe scurt, un utilizator ar fi găsit o activitate ascunsă pe a sa I 9T care permite vezi feedul folosind senzorul de sub afișaj care este folosit pentru a debloca dispozitivul. Pe scurt, așa cum am anticipat, se folosește asta senzor ca o cameră. Cu aplicația Lansator de activități, acest utilizator nu a putut găsi activități aparent ascunse la restul utilizatorilor. Totuși, acest lucru nu înseamnă că problema nu există, dimpotrivă: orice atacator ar putea descărca aplicația de pe smartphone-ul nostru și înregistrați date importante.
După cum am menționat anterior, calitatea senzorului care surprinde imaginea vârfului degetului este foarte slabă: ar fi dificil chiar și pentru un expert să înregistreze date sensibile. Dar problema este în amonte: datele biometrice ar trebui protejate de Mediu de execuție de încredere, o zonă super sigură a smartphone-ului. Certificarea acestui lucru protecția este obligatorie (cel puțin în Europa) și dacă un dispozitiv nu îl trece, acesta nu poate fi certificat și introdus pe piață. Deci întrebarea pe care ne-o punem este: de ce există un astfel de defect de securitate? Nu s-au făcut verificări adecvate?
Via | Autoritatea Android, Twitter