Si torna a parlare di una possibile falla di sicurezza che colpirebbe gli smartphone Xiaomi, più nello specifico quelli di ultima generazione. Sì, perché il problema riguarderebbe esclusivamente i modelli dotati di sensore ID nel display, introdotto per la prima volta con Mi 8 Pro/UD. Da allora sempre più modelli, in particolar modo destinati alla fascia premium, lo integrano, permettendo agli utenti di sbloccare il dispositivo agendo sullo schermo.

Ma come funziona un sensore ID nel display? Se avete visto qualche teardown, la tecnologia ottica utilizzata da pressoché la totalità dei produttori, Xiaomi compresa, è accompagnata da una piccolissima fotocamera che immortala il polpastrello. Questa foto viene immagazzinata in memoria e confrontata con ciò che il sensore recepisce ogni volta che poggiamo il dito sopra ad esso. L'unica eccezione è rappresentata da Samsung, i cui ultimi top di gamma utilizzando più costosi sensore ID ad ultrasuoni. Proprio gli ultrasuoni sono incaricati di effettuare una mappatura 3D del polpastrello anziché una foto.

Detto ciò, quale sarebbe il problema? Un utente su Reddit ha sollevato una polemica su Xiaomi Mi 9T, data la facilità con cui avrebbe accesso ai dati acquisiti dal sensore ID nel display realizzato da Goodix. L'app Activity Launcher, con cui si ha accesso a menu di calibrazione, test di fabbrica e quant'altro, permette di vedere attraverso la fotocamera per la scansione delle impronte.

A Redditor found a hidden activity on a Xiaomi phone that lets you see the raw feed from Goodix's optical under-display fingerprint scanner.https://t.co/RKpjDTdgzG

OEMs really shouldn't be leaving these debug apps in production builds… pic.twitter.com/fnEpvPZtol

— Mishaal Rahman (@MishaalRahman) August 10, 2020