Korisnik Xiaomi pametnog telefona otkrio kako se skener otiska može pretvoriti u (lošu) kameru
Mobilni telefoni, 18.08.2020, 09:30 AM

Skeneri otiska prsta na ekranu postaju sve popularniji način autentifikacije na gotovo svim modernim pametnim telefonima. Iako se ova tehnika smatra veoma sigurnom, jedan nedostatak ove metode autentifikacije nedavno je otkrio korisnik Reddita na svom Xiaomi pametnom telefonu.
Kako je objavio sajt Android Authority, korisnik Reddita “u/ntelas46” otkrio je bag u skrivenim sistemskim podešavanjima Xiaomi Mi 9T koji vam omogućava da vidite šta snima mikro kamera optičkog skenera otiska prsta. Xiaomi koristi skenere otiska prsta na ekranu mnogih modela svojih pametnih telefona srednje i visoke klase.
Kako bi dokazao svoju tvrdnju, korisnik je na forumu Reddit objavio video koji pokazuje ovaj bag. Kao što se vidi na video snimku, on pristupa feedu sa slikama optičkog skenera otiska prsta svog Xiaomi Mi 9T nakon instaliranja aplikacije Activity Launcher. Ta aplikacija omogućava pristup skrivenim aktivnostima na telefonu, kao i pristup menijima za kalibraciju, fabričkim testovima itd.
Kvalitet slike skenera otiska prsta je loš, vrlo niske rezolucije. Senzori otiska prsta nisu dizajnirani da se fokusiraju izvan stakla na kome se nalazi prst, pa ne mora da znači da je moguće špijuniranje korisnika preko ovog senzora.
Ono što zabrinjava je što krajnji korisnici mogu pristupiti ovim informacijama preko aplikacije, što znači da su otvorena vrata za potencijalne napadače.
Reagujući na post, @MishaalRahman, korisnik Reddita i član portala XDA-Developers, rekao je da je bag opasan i da ga treba blokirati. On tvrdi da ovaj bag leži u firmwareu, i da problem nije u bezbednostu samog senzora.
Pomenuti korisnik Reddita je istina napomenuo da aplikacija Activity Launcher nije predinstalirana na uređaju, da nema veze sa Xiaomijem i da je preuzeta. Bez obzira na to, ono što zabrinjava je što aplikacija drugog proizvođača može tako lako da pristupi skrivenim aktivnostima na telefonu.
Xiaomi nije komentarisao ove tvrdnje.

Izdvojeno
Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Na hakerskim forumima prodaje se novi bankarski trojanac za Android pod nazivom Nexus koji cilja 450 finansijskih aplikacija. Analitičari italijanske... Dalje
Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Gal... Dalje
Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozin... Dalje
Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Securi... Dalje
Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadrža... Dalje
Pratite nas
Nagrade