9 августа 2020 года пользователь Reddit с никнеймом ntelas46 рассказал, что недавно обнаружил интересную «фичу» — как можно просматривать изображение с подэкранной камеры оптического сканера отпечатков пальцев своего смартфона Xiaomi Mi 9T.
Пользователь смог найти доступ к очень расплывчатому изображению (0.5 Mpx, 3 fps) с миникамеры в скрытых системных настройках смартфона, зайдя внутрь отладочного приложения для сканера отпечатков пальцев. Он опубликовал в своей публикации на Reddit небольшое видео о том, как зайти в нужные настройки и что фиксирует эта микрокамера.
Профессионалы портала XDA Developers пояснили, что это действительно уязвимость в прошивке данного смартфона, которую производитель должен заблокировать, так как у этого приложения не должно быть доступа к камере. Причем эта уязвимость не влияет на безопасность самого подэкранного дактилоскопического датчика. Тем более, что у камера сфокусирована на небольшую поверхность стекла над экраном и дальше с ее помощью ничего нельзя увидеть.
Реддитор обнаружил скрытую активность на телефоне Xiaomi, которая позволяет вам видеть необработанный канал с оптического сканера отпечатков пальцев Goodix под дисплеем. https://t.co/RKpjDTdgzG
OEM-производителям действительно не следует оставлять эти отладочные приложения в производственных сборках ... pic.twitter.com/fnEpvPZtol
- Мишаал Рахман (@MishaalRahman) 10 августа 2020 г.
Некоторые пользователи Reddit также начали пробовать на своих смартфонах от компании Xiaomi и других производителей воспроизвести картинку, как это получилось у ntelas46. У большинства из них, кроме одного, этого не получилось.
Специалисты портала GizChina пояснили, что в настоящее время Xiaomi не прокомментировала эту проблему с камерой подэкранного сканеры отпечатков пальцев и неизвестно, будет ли она исправлена. Подобные сканеры производитель начал недавно устанавливать на нескольких моделях своих устройств.