Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
В смартфонах Xiaomi обнаружена возможность слежки через подэкранный отпечаток пальцев
9 августа 2020 года пользователь портала Reddit под ником ntelas46 рассказал , что недавно обнаружил возможность просматривать изображение с подэкранной камеры оптического сканера отпечатков пальцев своего смартфона Xiaomi Mi 9T. Пользователь смог найти доступ к очень расплывчатому изображению (0.5 Mpx, 3 fps) с миникамеры в скрытых системных настройках смартфона, зайдя внутрь отладочного приложения для сканера отпечатков пальцев. В качестве доказательств пользователь разместил на форуме видео, показывающее меню скрытых настроек и описанную особенность. A Redditor found a hidden activity on a Xiaomi phone that lets you see the raw feed from Goodix's optical under-display fingerprint scanner. https://t.co/RKpjDTdgzG OEMs really shouldn't be leaving these debug apps in production builds... pic.twitter.com/fnEpvPZtol — Mishaal Rahman (@MishaalRahman) August 10, 2020 Эксперты портала XDA Developers пояснили, что это действительно уязвимость в прошивке данного смартфона, которую производитель должен заблокировать, так как у этого приложения не должно быть доступа к камере. Недостаток не связан с безопасностью самого сканера отпечатка, проблема скрыта в прошивке устройства: «OEM-производителям действительно не следует оставлять эти отладочные приложения в производственных сборках ...» — говорит в своем сообщении Мишаал Рахман. На данный момент Xiaomi никак не отреагировала на обнаруженную уязвимость, нет никакой информации о наличии этой уязвимости в других смартфонах Xiaomi и о возможности исправления недостатка в ближайшее время.
Cегодня
В мире за неделю
-
30 Май, 13:53+5 Криптоаналитик: DOGE может вырасти до $0,322 в одном случае От Happy Coin News
-
30 Май, 09:45+6 Виталик Бутерин назвал L2-решения «культурным продолжением» Ethereum
-
29 Май, 07:46+6 Суд приговорил экс-директора FTX Райана Саламе к 7,5 годам тюрьмы
-
29 Май, 07:01+4 Суд закрыл дело против Debt Box и обязал SEC заплатить штраф $1,75 млн
-
27 Май, 21:14+5 OCP Capital: Эфир сможет рассчитывать на поддержку на уровне $3000
-
27 Май, 04:22+4 В ОАЭ пригрозили штрафами на майнинг криптовалют на фермах
-
26 Май, 05:48+5 После легализации Ethereum-ETF ожидается то же самое для SOL