Seguim parlant intimitat i anem a veure com Xiaomi sembla no estar molt sovint a la marca. Fa temps vam abordar l'espinós tema de les dades utilitzades (o no) per la marca i de com, per exemple a l'Índia, el problema es va solucionar amb un nova versió de MIUI. Que per cert surt avui. Però aquí veurem un error, un defecte, descobert per un membre de XDA a Reddit pel que fa a Sensor d'identificació d'empremta digital Xiaomi MI 9T: això convertiria el propi sensor en un fotocamera posant en perill algunes dades sensibles.
Un defecte descobert al sensor d'empremtes dactilars de Xiaomi: un dispositiu en particular hauria permès, mitjançant una aplicació, gravar-hi.
En una publicació a Twitter, elL'editor en cap de XDA Developers ha fet que els usuaris coneguin una cosa important defecte de seguretat. De fet, va denunciar el testimoni d'un usuari publicat a Reddit. Hauries dit mai que a El sensor d'empremtes digitals es podria convertir en una càmera? No us preocupeu, la resolució d'aquest sensor és mínima i, per molt perillós que sigui el defecte, no us permet veure bé a través de la lent. Vegem-ho, però, perquè tot i que la qualitat de la imatge presa és deficient, ho van ser va plantejar seriosos dubtes.
Un Redditor va trobar una activitat oculta en un telèfon Xiaomi que us permet veure l'alimentació en brut de l'escàner d'empremtes dactilars òptic sota la pantalla de Goodix.https://t.co/RKpjDTdgzG
Els OEM realment no haurien de deixar aquestes aplicacions de depuració a les versions de producció... pic.twitter.com/fnEpvPZtol
- Mishaal Rahman (@MishaalRahman) Agost 10, 2020
En resum, un usuari hauria trobat una activitat oculta a la seva Nosaltres 9T que permet veure l'alimentació mitjançant el sensor que hi ha sota la pantalla que s'utilitza per desbloquejar el dispositiu. En resum, com havíem previst, això s'utilitza sensor com una càmera. Amb l'aplicació Llançador d'activitats, aquest usuari va aconseguir trobar activitats aparentment ocultes a la resta d'usuaris. Tanmateix, això no vol dir que el problema no existeixi, al contrari: qualsevol atacant podria descarregar l'aplicació al nostre telèfon intel·ligent i registrar dades importants.
Com s'ha esmentat anteriorment, el La qualitat del sensor que capta la imatge de la punta del dit és molt pobre: Fins i tot per a un expert seria difícil registrar dades sensibles. El problema, però, és aigües amunt: les dades biomètriques s'han de protegir Entorn d'execució de confiança, una zona súper segura del telèfon intel·ligent. La certificació d'aquesta la protecció és obligatòria (almenys a Europa) i si un dispositiu no passa, no es pot certificar i posar al mercat. Així que la pregunta que ens fem és: per què existeix una fallada de seguretat? No s'han fet les comprovacions adequades?
![Xiaomi Redmi 9 - Telèfon intel·ligent de 3 GB 32 GB, pantalla FHD+ de 6.53", càmera quàdruple AI de 13 MP, bateria de 5020 mAh, morat [versió espanyola]](https://m.media-amazon.com/images/I/41VaITUBRaL._SL500_.jpg)
Vía | Autoritat d'Android, Twitter
