Xiaomi: scovata una falla della privacy nei sensori ID nello schermo

xiaomi mi note 10 sensore id display

Si torna a parlare di una possibile falla di sicurezza che colpirebbe gli smartphone Xiaomi, più nello specifico quelli di ultima generazione. Sì, perché il problema riguarderebbe esclusivamente i modelli dotati di sensore ID nel display, introdotto per la prima volta con Mi 8 Pro/UD. Da allora sempre più modelli, in particolar modo destinati alla fascia premium, lo integrano, permettendo agli utenti di sbloccare il dispositivo agendo sullo schermo.

LEGGI ANCHE:
Xiaomi: Lei Jun crede ancora nello sviluppo dei chipset Surge

Un utente scova una possibile falla di sicurezza nei sensori ID nello schermo di Xiaomi

Ma come funziona un sensore ID nel display? Se avete visto qualche teardown, la tecnologia ottica utilizzata da pressoché la totalità dei produttori, Xiaomi compresa, è accompagnata da una piccolissima fotocamera che immortala il polpastrello. Questa foto viene immagazzinata in memoria e confrontata con ciò che il sensore recepisce ogni volta che poggiamo il dito sopra ad esso. L'unica eccezione è rappresentata da Samsung, i cui ultimi top di gamma utilizzando più costosi sensore ID ad ultrasuoni. Proprio gli ultrasuoni sono incaricati di effettuare una mappatura 3D del polpastrello anziché una foto.

Detto ciò, quale sarebbe il problema? Un utente su Reddit ha sollevato una polemica su Xiaomi Mi 9T, data la facilità con cui avrebbe accesso ai dati acquisiti dal sensore ID nel display realizzato da Goodix. L'app Activity Launcher, con cui si ha accesso a menu di calibrazione, test di fabbrica e quant'altro, permette di vedere attraverso la fotocamera per la scansione delle impronte.

Fortunatamente il sensore utilizzato da 0.5 MP e a 3 fps è di scarsa qualità e non permette di vedere nulla di sensibile. Ed è normale, dato che l'incarico di questa fotocamera è talmente limitato che utilizzarne una di qualità superiore sarebbe un costo superfluo. Quello che preoccupa è la facilità con cui si può avere accesso a questi dati: basta una semplice app e si scoprono dati che dovrebbero essere oscurati. Per quanto non sia pre-installata di default, l'app di terze parti è facilmente installabile ed un potenziale malintenzionato potrebbe approfittarne.

I dati biometrici dovrebbero essere protetti dal Trusted Execution Environment, un comparto tenuto al sicuro nel processore del dispositivo. In caso contrario, uno smartphone non riceverebbe la conformità agli standard di Android, rimanendo escluso dalla certificazione Google. ATTENZIONE: se foste curiosi di provare con mano vostra, ve lo sconsigliamo caldamente, a meno che non siate ben coscienti di cosa state facendo. Altri utenti hanno provato a fare lo stesso, finendo per rendere inutilizzabile il sensore ID nel display causa variazione dei parametri tecnici.

Un'altra brutta tegola che si abbatte sul settore sicurezza di Xiaomi, se non già bastasse il caso Qualcomm. Sì, perché il chipmaker statunitense è stato accusato di produrre chipset che offrono il fianco a potenziali attacchi hacker.

⭐️ Segui e supporta GizChina su Google News: clicca sulla stellina per inserirci nei preferiti .