Nadal mówimy o tym prywatność i zobaczmy, jak Xiaomi wydaje się nie być zbyt grube na kawałku. Jakiś czas temu stanęliśmy przed drażliwą kwestią danych wykorzystywanych (lub nie) przez markę i jak, na przykład w Indiach, problem został rozwiązany za pomocą nowa wersja MIUI. Który, nawiasem mówiąc, wychodzi dzisiaj. Ale tutaj zobaczymy błąd, lukę, odkrytą przez członka XDA na Reddicie, dotyczącą Czytnik linii papilarnych Xiaomi MI 9T: to zmieniłoby sam czujnik w jeden kamera narażanie niektórych wrażliwych danych.
Wada wykryta w czytniku linii papilarnych Xiaomi: określone urządzenie pozwoliłoby za pośrednictwem aplikacji nagrywać
W poście na TwitterzeRedaktor naczelny programistów XDA poinformował użytkowników o ważnej kwestii wada bezpieczeństwa. W rzeczywistości zgłosił zeznania użytkownika opublikowane na Reddit. Czy kiedykolwiek powiedziałbyś, że plik czujnik odcisków palców może zamienić się w aparat? Nie martw się, rozdzielczość tego czujnika jest minimalna i jakkolwiek niebezpieczna jest wada, która nie pozwala dobrze widzieć przez obiektyw. Zobaczmy jednak pytanie, bo mimo słabej jakości obrazu tak było budzą duże wątpliwości.
Redditor znalazł ukrytą aktywność na telefonie Xiaomi, która pozwala zobaczyć nieprzetworzony kanał z optycznego skanera linii papilarnych Goodix pod wyświetlaczem.https://t.co/RKpjDTdgzG
Producenci OEM naprawdę nie powinni opuszczać tych aplikacji do debugowania w wersjach produkcyjnych… pic.twitter.com/fnEpvPZtol
- Mishaal Rahman (@MishaalRahman) 10 sierpnia 2020 r.
Krótko mówiąc, użytkownik znalazłby na swoim koncie ukrytą aktywność I 9T która umożliwia zobaczyć paszę za pomocą czujnika poniżej wyświetlacza który służy do odblokowania urządzenia. Krótko mówiąc, jak przewidywaliśmy, jest to używane czujnik jak aparat. Dzięki aplikacji Aktywny program uruchamiający, ten użytkownik nie mógł znaleźć pozornie ukryte czynności pozostałym użytkownikom. Nie oznacza to jednak, że problem nie istnieje, wręcz przeciwnie: każdy atakujący mógł pobrać aplikację na nasz smartfon i zapisuj ważne dane.
Jak wspomniano wcześniej, plik jakość czujnika rejestrującego obraz opuszki palca jest bardzo słaba: nawet ekspertowi trudno byłoby zarejestrować dane wrażliwe. Ale problem jest wcześniejszy: dane biometryczne powinny być chronione przez Zaufane środowisko wykonawcze, super bezpieczny obszar twojego smartfona. Potwierdzenie tego ochrona jest obowiązkowa (przynajmniej w Europie) i jeśli urządzenie go nie przejdzie, nie może być certyfikowane i wprowadzone do obrotu. Zatem pytanie, które sobie zadajemy, brzmi: dlaczego istnieje taka luka w zabezpieczeniach? Czy nie przeprowadzono odpowiednich kontroli?
Via | Android Authority, Twitter