Xiaomi: недостаток безопасности в датчике отпечатков пальцев, конфиденциальность под угрозой
Мы продолжаем говорить о политикой конфиденциальности. и давайте посмотрим, как Xiaomi кажется не очень толстым. Некоторое время назад мы столкнулись с острым вопросом о том, какие данные используются (или нет) брендом, и как, например, в Индии проблема была решена с помощью новая версия MIUI, Что, кстати, выходит сегодня. Но здесь мы увидим ошибку, недоработку, обнаруженную участником XDA на Reddit в отношении Датчик идентификации отпечатка пальца Xiaomi MI 9T: это превратило бы сам датчик в один камера подвергая опасности некоторые конфиденциальные данные.
В датчике отпечатков пальцев Xiaomi обнаружен недостаток: конкретное устройство могло бы через приложение записывать через него.
В сообщении TwitterГлавный редактор XDA Developers сообщил пользователям об одном важном недостаток безопасности, Фактически он сообщил показания пользователя, опубликованные на Reddit., Вы бы когда-нибудь сказали, что дактилоскопический датчик мог превратиться в фотоаппарат? Не волнуйтесь, разрешение этого сенсора минимально, и, как ни опасен недостаток, он не позволяет хорошо видеть через объектив. Давайте посмотрим на вопрос, потому что, несмотря на низкое качество изображения, они были возникли большие сомнения.
Redditor обнаружил скрытую активность на телефоне Xiaomi, которая позволяет вам видеть необработанный канал с оптического сканера отпечатков пальцев Goodix под дисплеем.https://t.co/RKpjDTdgzG
OEM-производителям действительно не следует оставлять эти отладочные приложения в производственных сборках ... pic.twitter.com/fnEpvPZtol
- Мишааль Рахман (@MishaalRahman) 10 августа 2020
Короче говоря, пользователь обнаружил бы скрытую активность на своем Я 9T что позволяет увидеть подачу с помощью датчика под дисплеем который используется для разблокировки устройства. Короче, как мы и предполагали, это используется датчик как камера, С приложением Операционная система, этому пользователю не удалось найти на первый взгляд скрытая деятельность остальным пользователям. Однако это не означает, что проблемы не существует, наоборот: любой злоумышленник мог скачать приложение на наш смартфон и записывать важные данные.
Как упоминалось ранее, качество сенсора, фиксирующего изображение кончика пальца, очень плохое: даже специалисту будет сложно записать конфиденциальные данные. Но проблема в восходящем направлении: биометрические данные должны быть защищены Доверенная среда выполнения, супер безопасная область вашего смартфона. Подтверждение этого защита обязательна (по крайней мере, в Европе), и если устройство не соответствует требованиям, оно не может быть сертифицировано и размещено на рынке. Итак, вопрос, который мы задаем себе: почему существует такая брешь в безопасности? Не проводились ли адекватные проверки?
![Xiaomi Redmi 9 - Смартфон 3 ГБ 32 ГБ, 6.53-дюймовый дисплей FHD +, четырехъядерная камера AI 13 МП, аккумулятор 5020 мАч, фиолетовый [испанская версия]](https://m.media-amazon.com/images/I/41VaITUBRaL._SL500_.jpg)
Via | Android органа, Twitter
