Vi fortsetter å snakke om privatliv og la oss se hvordan Xiaomi ikke ser ut til å være på sporet veldig ofte. For en tid siden tok vi opp det vanskelige problemet med dataene som ble brukt (eller ikke) av merket og hvordan, for eksempel i India, ble problemet løst med en ny versjon av MIUI. Som forøvrig kommer ut i dag. Men her vil vi se en feil, en feil, oppdaget av et XDA-medlem på Reddit angående Xiaomi MI 9T fingeravtrykk ID-sensor: dette vil gjøre selve sensoren til en fotocamera sette noen sensitive data i fare.
En feil oppdaget i Xiaomis fingeravtrykksensor: en enhet spesielt ville ha tillatt, via app, opptak gjennom den
I et innlegg på Twitter sier denSjefredaktør for XDA Developers har gjort brukerne oppmerksomme på en viktig sikkerhetsfeil. Faktisk rapporterte han vitnesbyrd fra en bruker publisert på Reddit. Ville du noen gang ha sagt at a Kan fingeravtrykksensoren bli til et kamera? Ikke bekymre deg, oppløsningen til denne sensoren er minimal og så farlig som feilen er, lar den deg ikke se godt gjennom linsen. La oss imidlertid se på saken, for selv om kvaliteten på bildet som ble tatt er dårlig, var de det reiste alvorlig tvil.
En Redditor fant en skjult aktivitet på en Xiaomi-telefon som lar deg se råstrømmen fra Goodixs optiske fingeravtrykkskanner under skjermen.https://t.co/RKpjDTdgzG
OEM-er burde egentlig ikke forlate disse feilsøkingsappene i produksjonsbygg... pic.twitter.com/fnEpvPZtol
- Mishaal Rahman (@MishaalRahman) August 10, 2020
Kort sagt ville en bruker funnet en skjult aktivitet på sin Min 9T som lar deg se fôret ved hjelp av sensoren under displayet som brukes til å låse opp enheten. Kort sagt, som vi forventet, brukes det sensor som et kamera. Med appen Aktivitetsstarter, klarte denne brukeren å finne tilsynelatende skjulte aktiviteter til resten av brukerne. Dette betyr imidlertid ikke at problemet ikke eksisterer, tvert imot: enhver angriper kan laste ned applikasjonen til smarttelefonen vår og registrere viktige data.
Som nevnt ovenfor er Kvaliteten på sensoren som fanger opp bildet av fingertuppen er svært dårlig: Det ville være vanskelig selv for en ekspert å registrere sensitive data. Problemet er imidlertid oppstrøms: biometriske data bør beskyttes av Pålitelig henrettelsesmiljø, et supersikkert område på smarttelefonen. Sertifiseringen av dette beskyttelse er obligatorisk (i hvert fall i Europa), og hvis en enhet ikke består, kan den ikke sertifiseres og markedsføres. Så spørsmålet vi stiller oss er: hvorfor eksisterer en slik sikkerhetsfeil? Ble det ikke utført tilstrekkelige kontroller?
Via | Android Authority, Twitter