Συνεχίζουμε να μιλάμε μυστικότητα και ας δούμε πώς η Xiaomi φαίνεται να μην είναι πολύ παχιά στο κομμάτι. Πριν από λίγο καιρό αντιμετωπίσαμε την ακανθώδη ερώτηση για τα δεδομένα που χρησιμοποιήθηκαν (ή όχι) από την επωνυμία και πώς, για παράδειγμα, στην Ινδία, το πρόβλημα λύθηκε με νέα έκδοση του MIUI. Που παρεμπιπτόντως βγαίνει σήμερα. Αλλά εδώ θα δούμε ένα σφάλμα, ένα ελάττωμα, που ανακαλύφθηκε από ένα μέλος του XDA στο Reddit σχετικά με το Αισθητήρας αναγνώρισης δακτυλικών αποτυπωμάτων Xiaomi MI 9T: αυτό θα μετατρέψει τον ίδιο τον αισθητήρα σε έναν φωτογραφική μηχανή θέτοντας σε κίνδυνο ορισμένα ευαίσθητα δεδομένα.
Ένα ελάττωμα που ανακαλύφθηκε στον αισθητήρα δακτυλικών αποτυπωμάτων της Xiaomi: μια συγκεκριμένη συσκευή θα επέτρεπε, μέσω μιας εφαρμογής, να ηχογραφήσει μέσω αυτού
Σε μια ανάρτηση στο Twitter, τοΟ αρχισυντάκτης του XDA Developers έχει ενημερώσει τους χρήστες για ένα σημαντικό ελάττωμα ασφαλείας. Στην πραγματικότητα έχει αναφέρει την κατάθεση ενός χρήστη που δημοσιεύτηκε στις Reddit. Θα λέγατε ποτέ ότι α ο αισθητήρας δακτυλικών αποτυπωμάτων θα μπορούσε να μετατραπεί σε κάμερα; Μην ανησυχείτε, η ανάλυση αυτού του αισθητήρα είναι ελάχιστη και όσο επικίνδυνη είναι το ελάττωμα που δεν σας επιτρέπει να βλέπετε καλά μέσα από το φακό. Ας δούμε όμως την ερώτηση, γιατί παρά την κακή ποιότητα εικόνας, ήταν εγείρονται μεγάλες αμφιβολίες.
Ένας Redditor βρήκε μια κρυφή δραστηριότητα σε ένα τηλέφωνο Xiaomi που σας επιτρέπει να δείτε την πρώτη τροφοδοσία από τον οπτικό σαρωτή δακτυλικών αποτυπωμάτων της Goodix κάτω από την οθόνη.https://t.co/RKpjDTdgzG
Οι OEM δεν θα έπρεπε πραγματικά να αφήνουν αυτές τις εφαρμογές εντοπισμού σφαλμάτων σε εκδόσεις παραγωγής… pic.twitter.com/fnEpvPZtol
- Μισάαλ Ράχμαν (@MishaalRahman) Αύγουστος 10, 2020
Εν ολίγοις, ένας χρήστης θα είχε βρει μια κρυφή δραστηριότητα I 9T που επιτρέπει δείτε τη ροή χρησιμοποιώντας τον αισθητήρα κάτω από την οθόνη που χρησιμοποιείται για το ξεκλείδωμα της συσκευής. Εν ολίγοις, όπως αναμέναμε, αυτό χρησιμοποιείται αισθητήρα σαν κάμερα. Με την εφαρμογή Εκκίνηση δραστηριοτήτων, αυτός ο χρήστης δεν μπόρεσε να βρει φαινομενικά κρυμμένες δραστηριότητες στους υπόλοιπους χρήστες. Ωστόσο, αυτό δεν σημαίνει ότι το πρόβλημα δεν υπάρχει, αντιθέτως: οποιοσδήποτε εισβολέας θα μπορούσε να κατεβάσει την εφαρμογή στο smartphone μας και καταγράψτε σημαντικά δεδομένα.
Όπως αναφέρθηκε προηγουμένως, το Η ποιότητα του αισθητήρα που καταγράφει την εικόνα του δακτύλου είναι πολύ κακή: θα ήταν δύσκολο ακόμη και για έναν ειδικό να καταγράψει ευαίσθητα δεδομένα. Αλλά το πρόβλημα είναι ανάντη: τα βιομετρικά δεδομένα πρέπει να προστατεύονται από Αξιόπιστο περιβάλλον εκτέλεσης, μια εξαιρετικά ασφαλής περιοχή του smartphone σας. Η πιστοποίηση αυτού η προστασία είναι υποχρεωτική (τουλάχιστον στην Ευρώπη) και εάν μια συσκευή δεν την περάσει, δεν μπορεί να πιστοποιηθεί και να διατεθεί στην αγορά. Το ερώτημα λοιπόν που αναρωτιόμαστε είναι: γιατί υπάρχει ένα τέτοιο ελάττωμα ασφαλείας; Δεν έχουν γίνει επαρκείς έλεγχοι;
Μέσω | Αρχή Android, Twitter