Оказывается, встроенные в экран сканер отпечатков пальцев не так безопасны, как могло показаться. Это оптические датчики, которые можно использовать не по назначению, а именно — для слежки за пользователем смартфона.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Пользователь Reddit с ником u/ntelas46 провёл эксперимент: он получил полный контроль над внутриэкранным сканером отпечатков пальцев на смартфоне Xiaomi Mi 9T через приложение Activity Launcher и смог использовать его в качестве скрытой камеры. 

Во время захвата видео сканер не подсвечивался, поэтому невозможно определить, что он ведёт съёмку. Впрочем, качество изображения было крайне плохим, особенно в движении. Камера не фокусируется, а разрешение очень низкое, из-за чего картинка получается сильно размытой, как будто она снята на старую фронталку и пережата несколько раз. Это вполне объяснимо, ведь оптика в дактилоскопическом датчике настроена на сканирование объектов с небольшого расстояния.

A Redditor found a hidden activity on a Xiaomi phone that lets you see the raw feed from Goodix's optical under-display fingerprint scanner.https://t.co/RKpjDTdgzG

OEMs really shouldn't be leaving these debug apps in production builds... pic.twitter.com/fnEpvPZtol

— Mishaal Rahman (@MishaalRahman) August 10, 2020

Встроенные в Android и оболочку MIUI средства не позволяют настолько широко раскрыть потенциал сканера отпечатков пальцев, но это возможно с использованием сторонних приложений, вроде Activity Launcher. Тем не менее, компания Xiaomi могла бы предусмотреть защиту от подобной эксплуатации скрытых возможностей компонентов её смартфонов. Не исключено, что хакеры смогут создать инструменты для удалённой скрытой слежки. Пользователям, которые параноидально боятся слежки, теперь придётся отказаться от смартфонов с внутриэкранными сканерами (или заклеивать такой сканер изолентой, как веб-камеру на ноутбуках).