9 августа 2020 года пользователь портала Reddit под ником ntelas46 рассказал, что недавно обнаружил интересную «фичу» — как можно просматривать изображение с подэкранной камеры оптического сканера отпечатков пальцев своего смартфона Xiaomi Mi 9T.
Пользователь смог найти доступ к очень расплывчатому изображению (0.5 Mpx, 3 fps) с миникамеры в скрытых системных настройках смартфона, зайдя внутрь отладочного приложения для сканера отпечатков пальцев. Он опубликовал в своей публикации на портале Reddit небольшое видео о том, как зайти в нужные настройки и что фиксирует микрокамера.
Эксперты портала XDA Developers пояснили, что это действительно уязвимость в прошивке данного смартфона, которую производитель должен заблокировать, так как у этого приложения не должно быть доступа к камере. Причем эта уязвимость не влияет на безопасность самого подэкранного дактилоскопического датчика. Тем более, что у камера сфокусирована на небольшую поверхность стекла над экраном и дальше ничего с ее помощью нельзя увидеть.
A Redditor found a hidden activity on a Xiaomi phone that lets you see the raw feed from Goodix's optical under-display fingerprint scanner.https://t.co/RKpjDTdgzG
OEMs really shouldn't be leaving these debug apps in production builds… pic.twitter.com/fnEpvPZtol
— Mishaal Rahman (@MishaalRahman) August 10, 2020
Некоторые пользователи портала Reddit также начали пробовать на своих смартфонах Xiaomi и других производителей воспроизвести картинку, как это получилось у ntelas46. У большинства из них, кроме одного, этого не получилось.
Специалисты портала GizChina пояснили, что в настоящее время Xiaomi не прокомментировала эту проблему с камерой подэкранного сканеры отпечатков пальцев и неизвестно, будет ли она исправлена. Подобные сканеры производитель начал недавно устанавливать на нескольких моделях своих устройств.