Người dùng Xiaomi phát hiện lỗ hổng có thể truy cập vào camera của cảm biến vân tay trong màn hình
Theo như một người dùng Xiaomi trên Reddit, camera cảm biến vân tay Goodix trên Mi 9T có thể truy cập vào bằng cách sử dụng ứng dụng Activity Launcher.
Ứng dụng này sẽ cho phép kích hoạt các tính năng năng ngầm của thiết bị. Như dự đoán, chất lượng đến từ cảm biến vân tay trên Xiaomi Mi 9T khá kém. Video khá giật trong khi đó chất lượng hình ảnh có độ phân giải thấp so với camera trước. Cảm biến vân tay không được thiết kế để lấy nét qua phần kính, chính vì vậy cũng không phải quá lo rằng bạn sẽ bị theo dõi thông qua cảm biến này.
Điều đáng lo là người dùng lại có thể truy cập vào tính năng thông qua một ứng dụng, tức là sẽ còn có thể có nhiều lỗ hổng khác đáng lo hơn.
Người dùng Reddit cho biết thêm rằng đây là một ứng dụng thứ ba và không được cài đặt sẵn trên thiết bị. Tuy nhiên vẫn là một điều đáng lo khi một ứng dụng thứ ba có thể truy cập vào các tính năng ngầm của điện thoại một cách dễ dàng như vậy.
Thông thường các nhà phát triển sẽ cần phải xác nhận danh tính để có thể truy cập vào các tính năng ngầm với mục đích sửa lỗi. Dữ liệu sinh trắc học cũng cần phải bảo mật trong một khu vực an toàn ở trong bộ vi xử lý của thiết bị. Đây là một trong những yêu cầu chủ chốt để đạt được tiêu chuẩn của Android.
Những người dùng khác đã cố truy cập vào cảm biến vân tay trên máy họ nhưng có vẻ cách làm khá khó với người dùng không có kinh nghiệm. Một người dùng Poco F2 Pro đã thử truy cập vào cảm biến vân tay nhưng có vẻ Xiaomi đã chữa lỗi này khi mà đã chặn truy cập vào cảm biến.