Подэкранный сканер отпечатки пальцев смартфона «Сяоми Mi 9Т» наделен шпионскими функциями. Соответствующие возможности обнаружил владелец устройства под сетевым именем ntelas46. Суть выявленной опции – способность дактилоскопического идентификатора делать скрытые фото.
Своим открытием ntelas46 поделился в посвященном бренду «Сяоми» разделе форума Reddit, предъявив в качестве доказательства соответствующие снимки. Качество оных оказалось так себе.
На пост ntelas46 моментально отреагировал тематический медиа-ресурс XDA-Developers. Главный редактор освещающего новинки IT-индустрии портала Мишал Рахман заявил о том, что производители не должны оставлять такого рода «лазеек» в массовых версиях операционных систем из-за потенциальных угроз для безопасности.
A Redditor found a hidden activity on a Xiaomi phone that lets you see the raw feed from Goodix's optical under-display fingerprint scanner.https://t.co/RKpjDTdgzG
OEMs really shouldn't be leaving these debug apps in production builds… pic.twitter.com/fnEpvPZtol
— Mishaal Rahman (@MishaalRahman) August 10, 2020
Солидарность с мнением Рахмана выразили все присоединившиеся к обсуждению эксперты.
– Через инженерное меню Mi 9Т, с высокой долей вероятности, можно опросить едва ли не все датчики устройства. Такая возможность – отличный вариант с точки зрения создания приложений, их настройки и отладки. Однако в массовой версии прошивки использование такого инструмента должно быть исключено. Получение биометрических данных сторонними программами – это колоссальная брешь с точки зрения безопасности, – отмечают специалисты.
Комментариев Xiaomi по поводу выявленной уязвимости пока нет.
Напомним, что в период действия карантинных ограничений цены на Mi 9Т были снижены почти вдвое.