我们继续谈论 隐私 让我们来看看小米在这块作品上看起来不是很厚。 前段时间,我们面临着品牌使用(或不使用)数据的棘手问题,以及如何以例如印度的价格解决该问题。 新版MIUI。 今天顺便问一下。 但是在这里,我们将看到Xd的成员在Reddit上发现的关于 小米MI 9T指纹ID传感器:这会将传感器本身变成一个 相机 危害一些敏感数据。
小米指纹传感器中发现的一个缺陷:特别是一种设备可以通过应用程序通过它进行记录
在Twitter帖子中,XDA Developers总编辑使用户意识到了一个重要的方面 安全漏洞。 实际上,它已经报告了某用户在以下网站上发布的证词: Reddit。 你会说过 指纹传感器可以变成相机吗? 不用担心,该传感器的分辨率极低,但是有缺陷是危险的,因为它不允许您透过镜头看清楚。 不过,让我们看一个问题,因为尽管图像质量较差,但它们还是 大质疑.
一名Redditor在小米手机上发现了一个隐藏的活动,该活动使您可以查看Goodix光学显示屏指纹扫描仪的原始提要。https://t.co/RKpjDTdgzG
OEM确实不应该将这些调试应用程序留在生产版本中…… pic.twitter.com/fnEpvPZtol
- 米沙勒拉赫曼(@MishaalRahman) 2020 年 8 月 10 日
简而言之,用户将在其上找到隐藏的活动 我是9T 这允许 使用显示屏下方的传感器查看提要 用于解锁设备。 简而言之,正如我们预期的那样, 像相机一样的传感器。 使用该应用 活动启动器,此用户无法找到 看似隐藏的活动 其余的用户。 但是,这并不意味着不存在该问题,相反:任何攻击者都可以在我们的智能手机上下载该应用程序, 记录重要数据.
如前所述, 捕获指尖图像的传感器质量非常差:即使是专家,也很难记录敏感数据。 但是问题是上游的:生物杀灭性数据应受到保护 可信执行环境,您的智能手机的超级安全区域。 这个的证明 保护是强制性的 (至少在欧洲),并且如果某个设备没有通过该设备,则该设备将无法通过认证并投放市场。 因此,我们问自己一个问题:为什么会有这样的安全漏洞? 没有进行足够的检查吗?