Wir reden weiter darüber Datenschutz und mal sehen, wie Xiaomi auf dem Stück nicht sehr dick zu sein scheint. Vor einiger Zeit standen wir vor der heiklen Frage, welche Daten von der Marke verwendet werden (oder nicht) und wie beispielsweise in Indien das Problem mit a gelöst wurde neue Version von MIUI. Was übrigens heute rauskommt. Aber hier sehen wir einen Fehler, einen Fehler, der von einem Mitglied von XDA auf Reddit in Bezug auf die entdeckt wurde Xiaomi MI 9T Fingerabdruck-ID-Sensor: Dies würde den Sensor selbst in einen verwandeln Fotokamera Gefährdung einiger sensibler Daten.
Ein Fehler im Fingerabdrucksensor von Xiaomi: Ein bestimmtes Gerät hätte über eine App die Aufzeichnung ermöglicht
In einem Twitter-Beitrag wird dieDer Chefredakteur von XDA Developers hat die Benutzer auf einen wichtigen Punkt aufmerksam gemacht Sicherheitslücke. Es hat in der Tat das Zeugnis eines Benutzers gemeldet, der am veröffentlicht wurde Reddit. Hättest du jemals gesagt, dass a Fingerabdrucksensor könnte sich in eine Kamera verwandeln? Keine Sorge, die Auflösung dieses Sensors ist minimal und so gefährlich der Fehler auch ist, Sie können nicht gut durch das Objektiv sehen. Lassen Sie uns die Frage sehen, denn trotz der schlechten Bildqualität waren sie es große Zweifel aufgeworfen.
Ein Redditor hat auf einem Xiaomi-Telefon eine versteckte Aktivität gefunden, mit der Sie den Roh-Feed des optischen Fingerabdruckscanners von Goodix unter dem Display anzeigen können.https://t.co/RKpjDTdgzG
OEMs sollten diese Debug-Apps wirklich nicht in Produktions-Builds belassen… pic.twitter.com/fnEpvPZtol
- Mischaal Rahman (@MishalRahman) 10. August 2020
Kurz gesagt, ein Benutzer hätte eine versteckte Aktivität auf seinem gefunden I 9T dass Sehen Sie den Vorschub mit dem Sensor unter dem Display Hiermit wird das Gerät entsperrt. Kurz gesagt, wie wir erwartet haben, wird dies verwendet Sensor wie eine Kamera. Mit der App Aktivitätsstartprogrammkonnte dieser Benutzer nicht finden scheinbar versteckte Aktivitäten an den Rest der Benutzer. Dies bedeutet jedoch nicht, dass das Problem nicht besteht, im Gegenteil: Jeder Angreifer kann die Anwendung auf unser Smartphone herunterladen und wichtige Daten aufzeichnen.
Wie bereits erwähnt, ist die Die Qualität des Sensors, der das Bild der Fingerspitze erfasst, ist sehr schlecht: Es wäre selbst für einen Experten schwierig, sensible Daten aufzuzeichnen. Das Problem ist jedoch vorgelagert: Biometrie-Daten sollten durch geschützt werden Vertrauenswürdige Ausführungsumgebung, ein super sicherer Bereich Ihres Smartphones. Die Zertifizierung dafür Schutz ist obligatorisch (zumindest in Europa) und wenn ein Gerät es nicht besteht, kann es nicht zertifiziert und in Verkehr gebracht werden. Die Frage, die wir uns stellen, lautet also: Warum gibt es eine solche Sicherheitslücke? Wurden keine angemessenen Kontrollen durchgeführt?
Via | Android Authority, Twitter