ما زلنا نتحدث عن خصوصية ودعونا نرى كيف يبدو أن Xiaomi ليس سميكًا جدًا على القطعة. منذ بعض الوقت واجهنا السؤال الشائك المتمثل في البيانات المستخدمة (أو لا) من قبل العلامة التجارية وكيف ، على سبيل المثال في الهند ، تم حل المشكلة من خلال نسخة جديدة من MIUI. الذي بالمناسبة يخرج اليوم. ولكن هنا سنرى خطأ ، عيبًا ، اكتشفه أحد أعضاء XDA على Reddit بخصوص مستشعر بصمة الإصبع Xiaomi MI 9T: هذا من شأنه أن يحول المستشعر نفسه إلى جهاز واحد كاميرا تعريض بعض البيانات الحساسة للخطر.
تم اكتشاف عيب في مستشعر بصمة Xiaomi: كان من الممكن أن يسمح جهاز معين ، عبر تطبيق ، بالتسجيل من خلاله
في منشور Twitter ، فإن ملفجعل رئيس تحرير XDA Developers المستخدمين على دراية بأمر مهم ثغرة أمنية. لقد أبلغت في الواقع عن شهادة مستخدم تم نشرها على رديت. هل سبق لك أن قلت ذلك يمكن أن يتحول مستشعر بصمات الأصابع إلى كاميرا؟ لا تقلق ، دقة هذا المستشعر ضئيلة ومهما كانت خطورة العيب فهو لا يسمح لك بالرؤية جيدًا من خلال العدسة. دعونا نرى السؤال ، لأنه على الرغم من جودة الصورة الرديئة ، إلا أنهم كانوا كذلك أثيرت شكوك كبيرة.
وجد Redditor نشاطًا مخفيًا على هاتف Xiaomi يتيح لك رؤية التغذية الأولية من ماسح بصمة الإصبع البصري تحت الشاشة من Goodix.https://t.co/RKpjDTdgzG
لا ينبغي حقًا لمصنعي المعدات الأصلية ترك تطبيقات تصحيح الأخطاء هذه في تصميمات الإنتاج ... pic.twitter.com/fnEpvPZtol
- مشعل الرحمن (MishaalRahman) 10 أغسطس 2020
باختصار ، قد يجد المستخدم نشاطًا مخفيًا في ملف أنا 9T التي تسمح انظر التغذية باستخدام المستشعر الموجود أسفل الشاشة والذي يستخدم لفتح الجهاز. باختصار ، كما توقعنا ، يتم استخدامه جهاز استشعار مثل الكاميرا. مع التطبيق نشاط قاذفة، لم يتمكن هذا المستخدم من العثور عليه أنشطة تبدو خفية لبقية المستخدمين. ومع ذلك ، هذا لا يعني أن المشكلة غير موجودة ، بل على العكس: يمكن لأي مهاجم تنزيل التطبيق على هاتفنا الذكي و تسجيل البيانات الهامة.
كما ذكرنا سابقًا ، فإن جودة المستشعر الذي يلتقط صورة طرف الإصبع رديئة للغاية: سيكون من الصعب حتى على الخبير تسجيل بيانات حساسة. لكن المشكلة في المنبع: يجب حماية البيانات الحيوية بواسطة بيئة التنفيذ الموثوقة، منطقة آمنة للغاية بهاتفك الذكي. شهادة هذا الحماية إلزامية (على الأقل في أوروبا) وإذا لم يجتاز الجهاز ذلك ، فلا يمكن اعتماده وطرحه في السوق. لذا فإن السؤال الذي نطرحه على أنفسنا هو: لماذا يوجد مثل هذا الخلل الأمني؟ هل لم يتم إجراء فحوصات كافية؟
عبر | الروبوت السلطة, تويتر