Continuamos a falar sobre política de privacidade e vamos ver como Xiaomi não parece ser muito grosso na peça. Há algum tempo nos deparamos com a espinhosa questão dos dados usados (ou não) pela marca e como, por exemplo na Índia, o problema foi resolvido com um nova versão do MIUI. Que por sinal sai hoje. Mas aqui veremos um erro, uma falha, descoberta por um membro do XDA no Reddit com relação ao Sensor de identificação de impressão digital Xiaomi MI 9T: isso transformaria o próprio sensor em um câmera colocando em risco alguns dados sensíveis.
Uma falha descoberta no sensor de impressão digital da Xiaomi: um determinado dispositivo teria permitido, por meio de um aplicativo, gravar por meio dele
Em uma postagem do Twitter, oO Editor-chefe do XDA Developers tornou os usuários cientes de um importante falha de segurança. Na verdade, relatou o testemunho de um usuário publicado em Reddit. Você alguma vez teria dito que um sensor de impressão digital pode se transformar em uma câmera? Não se preocupe, a resolução desse sensor é mínima e, por mais perigosa que seja a falha, ela não permite que você veja bem através das lentes. Vamos ver a questão, porque apesar da baixa qualidade de imagem, eles eram grandes dúvidas levantadas.
Um Redditor encontrou uma atividade oculta em um telefone da Xiaomi que permite que você veja a alimentação bruta do leitor óptico de impressão digital da Goodix.https://t.co/RKpjDTdgzG
Os OEMs realmente não deveriam deixar esses aplicativos de depuração em compilações de produção ... pic.twitter.com/fnEpvPZtol
- Mishaal Rahman (@MishaalRahman) 10 de agosto de 2020
Em suma, um usuário teria encontrado uma atividade oculta em seu Eu 9T o que permite veja o feed usando o sensor abaixo da tela que é usado para desbloquear o dispositivo. Em suma, como antecipamos, isso é usado sensor como uma câmera. Com o app Lançador de Atividades, este usuário não conseguiu encontrar atividades aparentemente escondidas para o resto dos usuários. No entanto, isso não significa que o problema não exista, pelo contrário: qualquer invasor pode baixar o aplicativo em nosso smartphone e registre dados importantes.
Como mencionado anteriormente, o a qualidade do sensor que captura a imagem da ponta do dedo é muito ruim: seria difícil até mesmo para um especialista registrar dados confidenciais. Mas o problema está a montante: os dados biometridais devem ser protegidos por Ambiente de Execução Confiável, uma área super segura do seu smartphone. A certificação deste proteção é obrigatória (pelo menos na Europa) e se um dispositivo não for aprovado, não poderá ser certificado e colocado no mercado. Portanto, a pergunta que nos fazemos é: por que existe essa falha de segurança? Não foram feitas verificações adequadas?
![Xiaomi Redmi 9 - Smartphone 3GB 32GB, tela FHD+ de 6.53", AI Quad Camera 13 MP, bateria de 5020 mAh, roxo [versão em espanhol]](https://m.media-amazon.com/images/I/41VaITUBRaL._SL500_.jpg)
Via | Android Autoridade, Twitter
