Vi fortsätter att prata om privatpolicy och låt oss se hur Xiaomi inte verkar vara väldigt tjock på stycket. För en tid sedan mötte vi den torra frågan om de data som användes (eller inte) av märket och hur, till exempel i Indien, problemet löstes med en ny version av MIUI. Som förresten kommer ut idag. Men här kommer vi att se ett fel, en brist, upptäckt av en medlem av XDA på Reddit angående Xiaomi MI 9T fingeravtrycks-ID-sensor: detta skulle göra själva sensorn till en fotocamera som äventyrar känslig information.
En brist som upptäcktes i Xiaomis fingeravtryckssensor: en viss enhet skulle ha gjort det möjligt via en app att spela in genom den
I ett Twitter-inlägg,XDA Developers-chefredaktör har gjort användare medvetna om en viktig säkerhetsbrist. Det har faktiskt rapporterat vittnesbörd från en användare som publicerades den reddit. Skulle du någonsin ha sagt att a fingeravtrycksgivare kan förvandlas till en kamera? Oroa dig inte, upplösningen på denna sensor är minimal och hur farlig problemet är att den inte låter dig se bra genom linsen. Låt oss se frågan dock, för de var trots den dåliga bildkvaliteten stora tvivel väckt.
En Redditor hittade en dold aktivitet på en Xiaomi-telefon som låter dig se råflödet från Goodix optiska fingeravtrycksskanner under visningen.https://t.co/RKpjDTdgzG
OEM-företag borde verkligen inte lämna dessa felsökningsappar i produktionsbyggnader ... pic.twitter.com/fnEpvPZtol
- Mishaal Rahman (@MishaalRahman) Augusti 10, 2020
Kort sagt skulle en användare ha hittat en dold aktivitet på hans Jag 9T vilket tillåter se matningen med sensorn under displayen som används för att låsa upp enheten. Kort sagt, som vi väntat, används det sensor som en kamera. Med appen Aktivitetsstartare, den här användaren kunde inte hitta till synes dolda aktiviteter till resten av användarna. Detta betyder dock inte att problemet inte existerar, tvärtom: alla angripare kan ladda ner applikationen på vår smartphone och registrera viktiga data.
Som nämnts tidigare, kvaliteten på sensorn som tar bilden av fingertoppen är mycket dålig: Det skulle vara svårt även för en expert att registrera känslig information. Men problemet är uppströms: biometriddata bör skyddas av Tillförlitlig exekveringsmiljö, ett supersäkert område på din smartphone. Certifieringen av detta skydd är obligatoriskt (åtminstone i Europa) och om en enhet inte passerar den kan den inte certifieras och släppas ut på marknaden. Så frågan vi ställer oss är: varför finns det en sådan säkerhetsbrist? Har man inte gjort tillräckliga kontroller?
Via | Android Authority, Twitter