Kom ons hou aan praat oor privaatheid en kom ons kyk hoe dit lyk asof Xiaomi nie baie gereeld op die punt is nie. Ons het 'n tyd gelede die netelige kwessie van die data wat die handelsmerk gebruik (of nie) aangespreek en hoe, byvoorbeeld in Indië, die probleem opgelos is met 'n nuwe weergawe van MIUI. Wat terloops vandag uitkom. Maar hier sal ons 'n fout sien, 'n fout, ontdek deur 'n XDA-lid op Reddit met betrekking tot die Xiaomi MI 9T vingerafdruk ID-sensor: dit sal die sensor self verander in 'n kamera sommige sensitiewe data in gevaar stel.
'n Fout wat in Xiaomi se vingerafdruksensor ontdek is: veral een toestel sou dit moontlik gemaak het om daardeur op te neem
In 'n plasing op Twitter het dieHoofredakteur van XDA Developers het gebruikers bewus gemaak van 'n belangrike sekuriteitsfout. Trouens, hy het die getuienis van 'n gebruiker wat gepubliseer is op reddit. Sou jy ooit gesê het dat a Kan die vingerafdruksensor in 'n kamera verander? Moenie bekommerd wees nie, die resolusie van hierdie sensor is minimaal en so gevaarlik soos die fout is, laat dit jou nie goed deur die lens sien nie. Kom ons kyk egter na die saak, want hoewel die kwaliteit van die beeld wat geneem is swak is, was hulle ernstige twyfel laat ontstaan.
'n Redditor het 'n versteekte aktiwiteit op 'n Xiaomi-foon gevind waarmee u die rou voeding van Goodix se optiese vingerafdrukskandeerder onder die skerm kan sien.https://t.co/RKpjDTdgzG
OEM's behoort regtig nie hierdie ontfoutingsprogramme in produksiebou te laat nie ... pic.twitter.com/fnEpvPZtol
- Mishaal Rahman (@MishaalRahman) Augustus 10, 2020
Kortom, 'n gebruiker sou 'n verborge aktiwiteit op syne gevind het Ons 9T waarmee u sien die voer met behulp van die sensor onder die skerm wat gebruik word om die toestel te ontsluit. Kortom, soos ons verwag het, word dit gebruik sensor soos 'n kamera. Met die toepassing Aktiwiteitslanseerder, het hierdie gebruiker daarin geslaag om te vind skynbaar verborge aktiwiteite aan die res van die gebruikers. Dit beteken egter nie dat die probleem nie bestaan nie, inteendeel: enige aanvaller kan die toepassing op ons slimfoon aflaai en belangrike data aan te teken.
Soos vroeër genoem, is die Die kwaliteit van die sensor wat die beeld van die vingerpunt vasvang, is baie swak: Dit sal selfs vir 'n deskundige moeilik wees om sensitiewe data op te teken. Die probleem is egter stroomop: biometriese data moet beskerm word deur Vertroude uitvoeringsomgewing, 'n super veilige area van die slimfoon. Die sertifisering hiervan beskerming is verpligtend (ten minste in Europa) en as 'n toestel nie slaag nie, kan dit nie gesertifiseer en op die mark geplaas word nie. Die vraag wat ons onsself dus afvra, is: hoekom bestaan so 'n sekuriteitsfout? Is voldoende kontrole nie uitgevoer nie?
![Xiaomi Redmi 9 - 3GB 32GB-slimfoon, 6.53" FHD+-skerm, AI-vierkamera 13 MP, 5020 mAh-battery, pers [Spaanse weergawe]](https://m.media-amazon.com/images/I/41VaITUBRaL._SL500_.jpg)
Deur | Android Owerheid, Twitter
