Trazi

Korisnik Xiaomi pametnog telefona otkrio kako se skener otiska može pretvoriti u (lošu) kameru

Mobilni telefoni, 18.08.2020, 09:30 AM

Korisnik Xiaomi pametnog telefona otkrio kako se skener otiska može pretvoriti u (lošu) kameru

Skeneri otiska prsta na ekranu postaju sve popularniji način autentifikacije na gotovo svim modernim pametnim telefonima. Iako se ova tehnika smatra veoma sigurnom, jedan nedostatak ove metode autentifikacije nedavno je otkrio korisnik Reddita na svom Xiaomi pametnom telefonu.

Kako je objavio sajt Android Authority, korisnik Reddita “u/ntelas46” otkrio je bag u skrivenim sistemskim podešavanjima Xiaomi Mi 9T koji vam omogućava da vidite šta snima mikro kamera optičkog skenera otiska prsta. Xiaomi koristi skenere otiska prsta na ekranu mnogih modela svojih pametnih telefona srednje i visoke klase.

Kako bi dokazao svoju tvrdnju, korisnik je na forumu Reddit objavio video koji pokazuje ovaj bag. Kao što se vidi na video snimku, on pristupa feedu sa slikama optičkog skenera otiska prsta svog Xiaomi Mi 9T nakon instaliranja aplikacije Activity Launcher. Ta aplikacija omogućava pristup skrivenim aktivnostima na telefonu, kao i pristup menijima za kalibraciju, fabričkim testovima itd.

Kvalitet slike skenera otiska prsta je loš, vrlo niske rezolucije. Senzori otiska prsta nisu dizajnirani da se fokusiraju izvan stakla na kome se nalazi prst, pa ne mora da znači da je moguće špijuniranje korisnika preko ovog senzora.

Ono što zabrinjava je što krajnji korisnici mogu pristupiti ovim informacijama preko aplikacije, što znači da su otvorena vrata za potencijalne napadače.

Reagujući na post, @MishaalRahman, korisnik Reddita i član portala XDA-Developers, rekao je da je bag opasan i da ga treba blokirati. On tvrdi da ovaj bag leži u firmwareu, i da problem nije u bezbednostu samog senzora.

Pomenuti korisnik Reddita je istina napomenuo da aplikacija Activity Launcher nije predinstalirana na uređaju, da nema veze sa Xiaomijem i da je preuzeta. Bez obzira na to, ono što zabrinjava je što aplikacija drugog proizvođača može tako lako da pristupi skrivenim aktivnostima na telefonu.

Xiaomi nije komentarisao ove tvrdnje.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

NSO grupa kažnjena sa 168 miliona dolara zbog špijuniranja korisnika WhatsApp-a

NSO grupa kažnjena sa 168 miliona dolara zbog špijuniranja korisnika WhatsApp-a

Proizvođač špijunskog softvera NSO grupa moraće da plati WhatsApp-u skoro 168 miliona dolara, više od četiri meseca nakon što je američki sud ... Dalje

Hakovana nezvanična verzija aplikacije Signal koju su koristili Trampovi saradnici

Hakovana nezvanična verzija aplikacije Signal koju su koristili Trampovi saradnici

TeleMessage, izraelska kompanija koja pruža usluge arhiviranja poruka za preduzeća i državne entitete, uključujući alate za arhiviranje poruka ... Dalje

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima, što ih čini veoma ranjivim na sajber napade. Ovo je podatak iz izveštaja ... Dalje

Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Programer aplikacija i istraživač bezbednosti Giljerme Rembo otkrio je ranjivost u iOS-u koja može omogućiti napadačima da daljinski blokiraju i... Dalje

WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp je uveo novu funkciju za zaštitu privatnosti pod nazivom „Advanced Chat Privacy“ koja omogućava korisnicima da spreče učesni... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.