Xiaomi Mi 9T

Оказывается, встроенные в экран сканер отпечатков пальцев не так безопасны, как могло показаться. Это оптические датчики, которые можно использовать не по назначению, а именно — для слежки за пользователем смартфона.

Пользователь Reddit с ником u/ntelas46 провёл эксперимент: он получил полный контроль над внутриэкранным сканером отпечатков пальцев на смартфоне Xiaomi Mi 9T через приложение Activity Launcher и смог использовать его в качестве скрытой камеры. 

Во время захвата видео сканер не подсвечивался, поэтому невозможно определить, что он ведёт съёмку. Впрочем, качество изображения было крайне плохим, особенно в движении. Камера не фокусируется, а разрешение очень низкое, из-за чего картинка получается сильно размытой, как будто она снята на старую фронталку и пережата несколько раз. Это вполне объяснимо, ведь оптика в дактилоскопическом датчике настроена на сканирование объектов с небольшого расстояния.



Встроенные в Android и оболочку MIUI средства не позволяют настолько широко раскрыть потенциал сканера отпечатков пальцев, но это возможно с использованием сторонних приложений, вроде Activity Launcher. Тем не менее, компания Xiaomi могла бы предусмотреть защиту от подобной эксплуатации скрытых возможностей компонентов её смартфонов. Не исключено, что хакеры смогут создать инструменты для удалённой скрытой слежки. Пользователям, которые параноидально боятся слежки, теперь придётся отказаться от смартфонов с внутриэкранными сканерами (или заклеивать такой сканер изолентой, как веб-камеру на ноутбуках).




iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru