Seguimos hablando de política de privacidad y ver como Xiaomi parece no ser muy grueso en la pieza. Hace algún tiempo nos enfrentamos a la espinosa cuestión de los datos utilizados (o no) por la marca y cómo, por ejemplo en India, se solucionó el problema con un nueva versión de MIUI. Que por cierto sale hoy. Pero aquí veremos un error, una falla, descubierta por un miembro de XDA en Reddit con respecto a la Sensor de identificación de huellas dactilares Xiaomi MI 9T: esto convertiría el sensor en sí mismo en uno cámara poner en peligro algunos datos sensibles.
Un defecto descubierto en el sensor de huellas dactilares de Xiaomi: un dispositivo en particular habría permitido, a través de una aplicación, grabar a través de él
En una publicación de Twitter,El editor en jefe de XDA Developers ha informado a los usuarios de uno importante falla de seguridad. De hecho, ha informado del testimonio de un usuario publicado en Reddit. ¿Alguna vez habrías dicho que un ¿El sensor de huellas dactilares podría convertirse en una cámara? No se preocupe, la resolución de este sensor es mínima y, por peligrosa que sea la falla, no le permite ver bien a través de la lente. Sin embargo, veamos la pregunta, porque a pesar de la mala calidad de imagen, fueron grandes dudas planteadas.
Un Redditor encontró una actividad oculta en un teléfono Xiaomi que le permite ver la alimentación sin procesar del escáner óptico de huellas dactilares debajo de la pantalla de Goodix.https://t.co/RKpjDTdgzG
Los fabricantes de equipos originales no deberían dejar estas aplicaciones de depuración en compilaciones de producción ... pic.twitter.com/fnEpvPZtol
- Mishaal Rahman (@MishaalRahman) 10 de agosto de 2020
En resumen, un usuario habría encontrado una actividad oculta en su Yo xnumto que permite ver la alimentación usando el sensor debajo de la pantalla que se utiliza para desbloquear el dispositivo. En resumen, como anticipamos, eso se usa sensor como una cámara. Con la aplicación Iniciador de actividades, este usuario no pudo encontrar actividades aparentemente ocultas al resto de usuarios. Sin embargo, esto no quiere decir que el problema no exista, al contrario: cualquier atacante podría descargar la aplicación en nuestro smartphone y registrar datos importantes.
Como se mencionó anteriormente, el la calidad del sensor que captura la imagen de la yema del dedo es muy pobre: sería difícil incluso para un experto registrar datos sensibles. Pero el problema es aguas arriba: los datos biometridales deben estar protegidos por Entorno de ejecución de confianza, un área súper segura de su teléfono inteligente. La certificación de este la protección es obligatoria (al menos en Europa) y si un dispositivo no lo aprueba, no puede certificarse ni comercializarse. Entonces, la pregunta que nos hacemos es: ¿por qué existe tal falla de seguridad? ¿No se han realizado las comprobaciones adecuadas?
Vía | Autoridad Android, Twitter