私たちは引き続き話し合います プライバシー そして、小米科技が作品であまり厚くないように見える方法を見てみましょう。 しばらく前に、ブランドが使用した(または使用していない)データと、たとえばインドではどのように問題を解決したかという厄介な問題に直面しました。 MIUIの新しいバージョン。 ちなみにこれは今日出てきます。 しかし、ここでは、RedditのXDAのメンバーによって発見されたエラー、欠陥が表示されます。 Xiaomi MI 9T指紋IDセンサー:これにより、センサー自体がXNUMXつに変わります カメラ 一部の機密データを危険にさらしています。
Xiaomiの指紋センサーに欠陥が発見されました:特定のデバイスが、アプリを介してそれを介して記録することを許可していました
Twitterの投稿では、XDA開発者の編集長がユーザーに重要なものを認識させる セキュリティ欠陥。 それは実際に公開されたユーザーの証言を報告しています Reddit。 あなたはそれを言ったことがありますか 指紋センサーはカメラに変わる可能性がありますか? 心配しないでください。このセンサーの解像度は最小限ですが、レンズを通してよく見ることができないという危険な欠点があります。 しかし、問題を見てみましょう。画質が悪いにもかかわらず、 大きな疑問が提起された.
Redditorは、Xiaomi電話で、Goodixの光学式アンダーディスプレイ指紋スキャナーからの生のフィードを表示できる隠されたアクティビティを見つけました。https://t.co/RKpjDTdgzG
OEMは、これらのデバッグアプリを本番ビルドに残してはいけません… pic.twitter.com/fnEpvPZtol
- ミシャールラーマン(@MishaalRahman) 2020 年 8 月 10 日
要するに、ユーザーは自分の非表示のアクティビティを見つけたでしょう。 私9T そのことができます ディスプレイの下のセンサーを使用してフィードを表示します これは、デバイスのロックを解除するために使用されます。 つまり、予想したとおり、 カメラのようなセンサー。 アプリで アクティビティランチャー、このユーザーは見つかりませんでした 一見隠された活動 残りのユーザーに。 ただし、これは問題が存在しないことを意味するものではありません。逆に、攻撃者はスマートフォンにアプリケーションをダウンロードし、 重要なデータを記録する.
前述したように、 指先の画像をキャプチャするセンサーの品質が非常に悪い:専門家であっても機密データを記録することは困難です。 しかし問題は上流にあります:生体計測データは 信頼できる実行環境、スマートフォンの超安全なエリア。 これの認証 保護は必須です (少なくともヨーロッパでは)、デバイスが不合格の場合、デバイスを認定して市場に出すことはできません。 したがって、私たちが自問するのは、なぜこのようなセキュリティ上の欠陥があるのでしょうか。 適切なチェックが行われていませんか?