Chúng tôi tiếp tục nói về riêng tư và chúng ta hãy xem Xiaomi dường như không quá dày trên mảnh. Cách đây một thời gian, chúng tôi phải đối mặt với câu hỏi hóc búa về dữ liệu được thương hiệu sử dụng (hay không) và làm thế nào, ví dụ như ở Ấn Độ, vấn đề được giải quyết với phiên bản mới của MIUI. Mà bằng cách này đi ra ngày hôm nay. Nhưng ở đây chúng ta sẽ thấy một lỗi, một lỗ hổng, được phát hiện bởi một thành viên của XDA trên Reddit liên quan đến Cảm biến ID vân tay Xiaomi MI 9T: điều này sẽ biến chính cảm biến thành một máy chụp ảnh gây nguy hiểm cho một số dữ liệu nhạy cảm.
Một lỗ hổng được phát hiện trong cảm biến vân tay của Xiaomi: một thiết bị cụ thể sẽ cho phép, thông qua một ứng dụng, ghi lại thông qua đó
Trong một bài đăng trên Twitter,Tổng biên tập XDA Developers đã thông báo cho người dùng biết một điều quan trọng lỗ hổng bảo mật. Trên thực tế, nó đã báo cáo lời khai của một người dùng được xuất bản trên Reddit. Bạn có bao giờ nói rằng một cảm biến vân tay có thể biến thành máy ảnh? Đừng lo lắng, độ phân giải của cảm biến này là tối thiểu và lỗ hổng nguy hiểm là nó không cho phép bạn nhìn rõ qua ống kính. Chúng ta hãy xem câu hỏi, bởi vì mặc dù chất lượng hình ảnh kém, họ đã nghi ngờ lớn được đặt ra.
Một Redditor đã tìm thấy một hoạt động ẩn trên điện thoại Xiaomi cho phép bạn xem nguồn cấp dữ liệu thô từ máy quét vân tay quang học dưới màn hình của Goodix.https://t.co/RKpjDTdgzG
OEM thực sự không nên để các ứng dụng gỡ lỗi này trong các bản dựng sản xuất… pic.twitter.com/fnEpvPZtol
- Mishaal Rahman (@MishaalRahman) Tháng Tám 10, 2020
Nói tóm lại, người dùng sẽ tìm thấy một hoạt động ẩn trên TÔI XUẤT KHẨU cho phép xem nguồn cấp dữ liệu bằng cách sử dụng cảm biến bên dưới màn hình được sử dụng để mở khóa thiết bị. Trong ngắn hạn, như chúng tôi dự đoán, điều đó được sử dụng cảm biến như máy ảnh. Với ứng dụng Trình khởi chạy hoạt động, người dùng này không thể tìm thấy các hoạt động dường như ẩn cho những người dùng còn lại. Tuy nhiên, điều này không có nghĩa là vấn đề không tồn tại, ngược lại: bất kỳ kẻ tấn công nào cũng có thể tải xuống ứng dụng trên điện thoại thông minh của chúng tôi và ghi lại dữ liệu quan trọng.
Như đã đề cập trước đó, Chất lượng cảm biến thu được hình ảnh của đầu ngón tay rất kém: sẽ rất khó cho ngay cả một chuyên gia để ghi lại dữ liệu nhạy cảm. Nhưng vấn đề là ngược dòng: dữ liệu sinh trắc học cần được bảo vệ bằng Môi trường thực thi đáng tin cậy, một khu vực siêu an toàn trên điện thoại thông minh của bạn. Chứng nhận điều này bảo vệ là bắt buộc (ít nhất là ở Châu Âu) và nếu một thiết bị không vượt qua nó, nó sẽ không thể được chứng nhận và đưa ra thị trường. Vì vậy, câu hỏi mà chúng tôi tự đặt ra là: tại sao lại có một lỗ hổng bảo mật như vậy? Kiểm tra đầy đủ chưa được thực hiện?
![Xiaomi Redmi 9 - Smartphone 3GB 32GB, Màn hình 6.53" FHD+, AI Quad Camera 13 MP, Pin 5020 mAh, Tím [Phiên bản Tây Ban Nha]](https://m.media-amazon.com/images/I/41VaITUBRaL._SL500_.jpg)
Via | Cơ quan Android, Twitter
