В современных смартфонах все большую популярность набирают подэкранные сканеры отпечатков пальцев. У этой технологии есть одна особенность, о которой раньше не говорили.
Потенциальную уязвимость обнаружил один из энтузиастов, который поделился своей находкой на форуме Reddit. Он утверждает, что в скрытых системных настройках Xiaomi Mi 9T он обнаружил возможность просматривать то, что фиксирует микрокамера оптического сканера отпечатков пальцев. В подтверждение своих слов он разместил на форуме видео, демонстрирующее эту особенность.
Конечно же, качество изображения и разрешение являются очень низкими, однако, как заявил на своей странице в Twitter Мишаал Рахман (Mishaal Rahman), главный редактор известного ресурса XDA Developers, это действительно опасная уязвимость, которую необходимо заблокировать. Он также добавил, что эта уязвимость не имеет ничего общего с безопасностью дактилоскопического датчика. Проблема в самой прошивке.
A Redditor found a hidden activity on a Xiaomi phone that lets you see the raw feed from Goodix’s optical under-display fingerprint scanner.https://t.co/RKpjDTdgzG
OEMs really shouldn’t be leaving these debug apps in production builds… pic.twitter.com/fnEpvPZtol
— Mishaal Rahman (@MishaalRahman) August 10, 2020
На данный момент Xiaomi никак не отреагировала на обнаружение, поэтому никто не знает, исправит ли она данную уязвимость в своих устройствах, оснащенных сканерами отпечатков пальцев, расположенными под поверхностью дисплея.
Xiaomi Mi 9T (в Китае вышел под названием Redmi K20) стал очень популярным, за первые 4 месяца продажи превысили 3 миллиона единиц.