אנחנו ממשיכים לדבר פְּרָטִיוּת ובוא נראה איך נראה ש- Xiaomi לא עבה במיוחד ביצירה. לפני זמן מה עמדנו בפני השאלה הקוצנית של הנתונים ששימשו (או לא) על ידי המותג וכיצד, למשל, בהודו, הבעיה נפתרה באמצעות גרסה חדשה של MIUI. שדרך אגב יוצא היום. אבל כאן נראה שגיאה, פגם, שהתגלה על ידי חבר ב- XDA ב- Reddit ביחס ל חיישן זיהוי טביעות אצבע של Xiaomi MI 9Tזה יהפוך את החיישן עצמו לאחד מצלמה מסכן כמה נתונים רגישים.
פגם שהתגלה בחיישן טביעות האצבע של שיאומי: מכשיר בפרט היה מאפשר, באמצעות האפליקציה, להקליט דרכו
בפוסט בטוויטר,עורך הראשי של מפתחי XDA הפך את המשתמשים למודעים לחשוב פגם ביטחוני. היא דיווחה למעשה על עדותו של משתמש שפורסם ב- reddit. האם אי פעם היית אומר ש חיישן טביעות אצבע יכול להפוך למצלמה? אל דאגה, הרזולוציה של חיישן זה היא מינימלית ופגם ככל שהפגם הוא בכך שהוא לא מאפשר לראות היטב דרך העדשה. בוא נראה את השאלה, כי למרות איכות התמונה הירודה, הם היו ספקות גדולים שהועלו.
Redditor מצא פעילות נסתרת בטלפון Xiaomi המאפשר לך לראות את העדכון הגולמי מסורק טביעות האצבע האופטי של גודיקס.https://t.co/RKpjDTdgzG
יצרני יצרנים ממש לא צריכים להשאיר את יישומי הבאגים האלה בבניית ייצור ... pic.twitter.com/fnEpvPZtol
- משעל רחמן (משעל רהמן) אוגוסט
בקיצור, משתמש היה מוצא פעילות נסתרת עליו אני 9T אשר מאפשר ראה את ההזנה באמצעות החיישן שמתחת לתצוגה המשמש לביטול נעילת המכשיר. בקיצור, כפי שציפינו, משתמשים בזה חיישן כמו מצלמה. עם האפליקציה משגר פעילות, משתמש זה לא הצליח למצוא פעילויות נסתרות לכאורה לשאר המשתמשים. עם זאת, אין זה אומר שהבעיה לא קיימת, להפך: כל תוקף יכול להוריד את היישום בסמארטפון שלנו ו רשום נתונים חשובים.
כאמור, איכות חיישנים שתופסת את תמונת קצות האצבעות היא גרועה מאוד: אפילו למומחה יהיה קשה לרשום נתונים רגישים. אך הבעיה היא במעלה הזרם: יש להגן על ידי נתונים ביומטרידאליים סביבת ביצוע מהימנה, אזור סופר מאובטח בסמארטפון שלך. ההסמכה לכך הגנה היא חובה (לפחות באירופה) ואם מכשיר לא עובר אותו, לא ניתן לאשר אותו ולהוציא אותו לשוק. אז השאלה שאנו שואלים את עצמנו היא: מדוע יש ליקוי ביטחוני כזה? האם לא בוצעו בדיקות מתאימות?
ויה | אנדרואיד רשות, טויטר