Leitor de digitais de celular da Xiaomi funciona como câmera e tira fotos

O leitor de digitais sob a tela está se tornando cada vez mais comum em novos smartphones, aparecendo até mesmo em modelos intermediários e de entrada. No entanto, existem tecnologias diferentes que podem ser utilizadas para fornecer essa ferramenta, e algumas delas têm potencial para virarem uma brecha de segurança. Foi o que parece ter ocorrido com o Xiaomi Mi 9T.

Esse celular utiliza uma microcâmera que fotografa o dedo do usuário quando ele toca no local indicado da tela e compara as ranhuras do dedo presentes nessa imagem com aquelas registradas inicialmente pelo usuário para fazer a autenticação. O problema é que há uma forma de acessar as imagens capturadas por essa microcâmera, como indica um usuário do Reddit que publicou sua descoberta na comunidade dedicada à Xiaomi.

Como é possível ver no vídeo abaixo, compartilhado pelo editor-chefe do site XDA Developers, ao utilizar um aplicativo de depuração no Mi 9T, você consegue ver as fotos tiradas pela câmera.

Embora a resolução das fotos não seja das melhores, dados com informações de biometria não deveriam aparecer em aplicativos de depuração dessa forma. De acordo com o usuário que postou a descoberta, essa opção provavelmente é utilizada pela própria Xiaomi como forma de controle de qualidade, garantindo que os leitores de digitais estão funcionando corretamente. No entanto, ela não deveria estar acessível para usuários comuns.

A Xiaomi não chegou a se pronunciar sobre o caso, mesmo com a repercussão nas redes sociais. Vale lembrar que não há indícios de que essa falha tenha sido utilizada para obter informações de biometria sem o conhecimento dos usuários, mas o caso serve como lembrete de que inovações nas formas de autenticação também podem trazer brechas de segurança em potencial.

Fonte: Reddit, Mishaal Rahman