Nous continuons à parler de confidentialité et voyons comment Xiaomi ne semble pas être très épais sur la pièce. Il y a quelque temps, nous étions confrontés à la question épineuse des données utilisées (ou non) par la marque et comment, par exemple en Inde, le problème était résolu avec un nouvelle version de MIUI. Qui d'ailleurs sort aujourd'hui. Mais ici nous allons voir une erreur, une faille, découverte par un membre de XDA sur Reddit concernant le Capteur d'identification d'empreintes digitales Xiaomi MI 9T: cela transformerait le capteur lui-même en un appareil photo mettant en danger certaines données sensibles.
Une faille découverte dans le capteur d'empreintes digitales de Xiaomi: un appareil particulier aurait permis, via une application, d'enregistrer à travers celui-ci
Dans un message Twitter, leXDA Developers Editor-in-Chief a sensibilisé les utilisateurs à un problème important défaut de sécurité. Il a en effet rapporté le témoignage d'un utilisateur publié sur Reddit. Auriez-vous jamais dit qu'un le capteur d'empreintes digitales pourrait se transformer en appareil photo? Ne vous inquiétez pas, la résolution de ce capteur est minimale et cependant dangereux le défaut est qu'il ne vous permet pas de bien voir à travers l'objectif. Voyons la question cependant, car malgré la mauvaise qualité d'image, ils étaient gros doutes soulevés.
Un Redditor a trouvé une activité cachée sur un téléphone Xiaomi qui vous permet de voir le flux brut du scanner d'empreintes digitales optique sous-écran de Goodix.https://t.co/RKpjDTdgzG
Les OEM ne devraient vraiment pas laisser ces applications de débogage dans les versions de production… pic.twitter.com/fnEpvPZtol
- Mishaal Rahman (@MishaalRahman) le 10 août 2020
Bref, un utilisateur aurait trouvé une activité cachée sur son Je 9T ce qui permet voir l'alimentation à l'aide du capteur sous l'écran qui est utilisé pour déverrouiller l'appareil. En bref, comme nous l'avions prévu, c'est utilisé capteur comme une caméra. Avec l'appli Lanceur d'activité, cet utilisateur n'a pas pu trouver activités apparemment cachées au reste des utilisateurs. Cependant, cela ne signifie pas que le problème n'existe pas, bien au contraire: tout attaquant pourrait télécharger l'application sur notre smartphone et enregistrer les données importantes.
Comme mentionné précédemment, le la qualité du capteur qui capture l'image du bout du doigt est très mauvaise: il serait difficile même pour un expert d'enregistrer des données sensibles. Mais le problème est en amont: les données biométridales doivent être protégées par Environnement d'exécution de confiance, une zone super sécurisée de votre smartphone. La certification de ce la protection est obligatoire (au moins en Europe) et si un appareil ne le passe pas, il ne peut pas être certifié et mis sur le marché. La question que nous nous posons est donc la suivante: pourquoi y a-t-il une telle faille de sécurité? Des vérifications adéquates n'ont-elles pas été effectuées?
![Xiaomi Redmi 9 - Smartphone 3 Go 32 Go, écran FHD+ de 6.53", quadruple caméra AI 13 MP, batterie 5020 mAh, violet [version espagnole]](https://m.media-amazon.com/images/I/41VaITUBRaL._SL500_.jpg)
Via | Android Autorité, Twitter
