Пользователь обнаружил, что может просматривать изображение с подэкранной камеры оптического сканера отпечатков пальцев

izfj8m-4xt6ls8x83dt90ei_aga.jpeg

9 августа 2020 года пользователь портала Reddit под ником ntelas46 рассказал, что недавно обнаружил интересную «фичу» — как можно просматривать изображение с подэкранной камеры оптического сканера отпечатков пальцев своего смартфона Xiaomi Mi 9T.
Пользователь смог найти доступ к очень расплывчатому изображению (0.5 Mpx, 3 fps) с миникамеры в скрытых системных настройках смартфона, зайдя внутрь отладочного приложения для сканера отпечатков пальцев. Он опубликовал в своей публикации на портале Reddit небольшое видео о том, как зайти в нужные настройки и что фиксирует микрокамера.

Эксперты портала XDA Developers пояснили, что это действительно уязвимость в прошивке данного смартфона, которую производитель должен заблокировать, так как у этого приложения не должно быть доступа к камере. Причем эта уязвимость не влияет на безопасность самого подэкранного дактилоскопического датчика. Тем более, что у камера сфокусирована на небольшую поверхность стекла над экраном и дальше ничего с ее помощью нельзя увидеть.


Некоторые пользователи портала Reddit также начали пробовать на своих смартфонах Xiaomi и других производителей воспроизвести картинку, как это получилось у ntelas46. У большинства из них, кроме одного, этого не получилось.

Специалисты портала GizChina пояснили, что в настоящее время Xiaomi не прокомментировала эту проблему с камерой подэкранного сканеры отпечатков пальцев и неизвестно, будет ли она исправлена. Подобные сканеры производитель начал недавно устанавливать на нескольких моделях своих устройств.

© Habrahabr.ru