Xiaomi: en sekretessläcka som finns i ID-sensorerna på skärmen

Vi går tillbaka till att prata om en möjlig säkerhetsfel det skulle påverka smartphones Xiaomi, mer specifikt de av den senaste generationen. Ja, eftersom problemet bara gäller modeller utrustade med ID-sensor i displayen, introducerades först med Mi 8 Pro / UD. Sedan dess har fler och fler modeller, särskilt avsedda för premiumserien, integrerat den, så att användare kan låsa upp enheten genom att agera på skärmen.

LÄS OCH:
Xiaomi: Lei Jun tror fortfarande på utvecklingen av Surge-chipsets

En användare hittar en möjlig säkerhetsfel i ID-sensorerna på Xiaomi-skärmen

Men hur fungerar en ID-sensor i displayen? Om du har sett några tårar, har optisk teknik används av nästan alla tillverkare, inklusive Xiaomi, åtföljs av en mycket liten kamera som förevigar fingertoppen. Detta foto lagras i minnet och jämförs med vad sensorn får varje gång vi lägger fingret på det. Det enda undantaget är Samsung, vars senaste flaggskepp med dyrare ultraljud ID-sensor. Ultraljudet ansvarar för att göra en 3D-kartläggning av fingertoppen istället för ett foto.

Som sagt, vad skulle vara problemet? En användare på Reddit har väckt en kontrovers om Xiaomi Mi 9T, med tanke på den lätthet med vilken det skulle ha tillgång till de data som förvärvats av ID-sensorn i displayen från Goodix. Med appen Aktivitetsstartare, som du har tillgång till kalibreringsmenyer, fabrikstester och så vidare, kan du se genom kameran för fingeravtryckssökning.

Lyckligtvis är sensorn som används vid 0,5 MP och vid 3 fps av dålig kvalitet och låter dig inte se något känsligt. Och det är normalt, eftersom laddningen på den här kameran är så begränsad att användning av högre kvalitet skulle vara onödig kostnad. Vad som är oroande är hur lätt du kan komma åt dessa data: bara en enkel app och du upptäcker data som ska fördunklas. Trots att den inte är förinstallerad som standard, installeras tredjepartsappen enkelt och en potentiell angripare kan dra nytta av den.

Biometriska uppgifter bör skyddas av Tillförlitlig utförandemiljö, ett fack som hålls säkert i enhetens processor. Annars skulle en smartphone inte kunna uppfylla kraven i Android-standarder, utan att vara undantagen från Googles certifiering. UPPMÄRKSAMHET: om du är nyfiken på att prova det själv, rekommenderar vi starkt det, om du inte är väl medveten om vad du gör. Andra användare har försökt göra detsamma och slutar göra ID-sensorn i displayen oanvändbar på grund av variationer i de tekniska parametrarna.

En annan dålig kakel som träffar Xiaomis säkerhetssektor, om fallet inte redan var tillräckligt Qualcomm. Ja, för den amerikanska chiptillverkaren har anklagats för att producera chipsets som erbjuder sidan för potentiella hackerattacker.

Follow️ Följ och stöd GizChina upp Google Nyheter: klicka på stjärnan för att lägga till oss till dina favoriter.

Relaterade artiklar

Back to top button