Останнім часом все більш популярними стають екранні сканери відбитків пальців, якими оснащені сучасні смартфони. Переважній більшості користувачів такий метод аутентифікації здається найзручнішим і, мабуть, найшвидшим.
Проте недавно було виявлено один недолік такої технології суміщення дисплея зі сканером відбитків пальців. Про таке відкриття повідомив один з ентузіастів на форумі Reddit. За його словами, в прихованих системних налаштуваннях Xiaomi Mi 9t можливим є переглядати те, що зафіксовано мікрокамерою оптичного сканера відбитків пальців. Щоб його повідомлення не було голослівним, фанат пропонує всім, хто є на форумі, ознайомитися з відео фрагментом, де видно цю «незадокументовану особливість». Хоча на ролику не можливо щось побачити, через його дуже погану якість. Однак сам факт насторожив і сильно здивував користувачів смартфонів від Xiaomi.
A Redditor found a hidden activity on a Xiaomi phone that lets you see the raw feed from Goodix's optical under-display fingerprint scanner.https://t.co/RKpjDTdgzG
OEMs really shouldn't be leaving these debug apps in production builds… pic.twitter.com/fnEpvPZtol
— Mishaal Rahman (@MishaalRahman) August 10, 2020
А одному з учасників порталу XDA-Developers Мішаалу Рахману здається, що ця вразливість є небезпечною і її слід заблокувати. Він переконаний, що ця «вада» не має нічого спільного з безпекою самого датчика. Проблема знаходиться в самій прошивці.
Компанія Xiaomi, поки що, не дала жодних коментарів з приводу такого виявлення і не повідомила про те, чи буде виправляти подібний «дефект» своїх пристроїв, що оснащені сканерами відбитків пальців.
Слід нагадати про те, що експертам вдалося виявити вразливість в чіпсетах Qualcomm, на яких працює майже половина Android-смартфонів. Відомо, що така помилка дає дозвіл отримувати доступ до гаджета на відстані. До речі, користувач телефона про це навіть не здогадується.