Leitor de digitais de celular da Xiaomi funciona como câmera e tira fotos

Leitor de digitais de celular da Xiaomi funciona como câmera e tira fotos

Por Felipe Autran | 11 de Agosto de 2020 às 08h09

O leitor de digitais sob a tela está se tornando cada vez mais comum em novos smartphones, aparecendo até mesmo em modelos intermediários e de entrada. No entanto, existem tecnologias diferentes que podem ser utilizadas para fornecer essa ferramenta, e algumas delas têm potencial para virarem uma brecha de segurança. Foi o que parece ter ocorrido com o Xiaomi Mi 9T.

Esse celular utiliza uma microcâmera que fotografa o dedo do usuário quando ele toca no local indicado da tela e compara as ranhuras do dedo presentes nessa imagem com aquelas registradas inicialmente pelo usuário para fazer a autenticação. O problema é que há uma forma de acessar as imagens capturadas por essa microcâmera, como indica um usuário do Reddit que publicou sua descoberta na comunidade dedicada à Xiaomi.

Como é possível ver no vídeo abaixo, compartilhado pelo editor-chefe do site XDA Developers, ao utilizar um aplicativo de depuração no Mi 9T, você consegue ver as fotos tiradas pela câmera.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Embora a resolução das fotos não seja das melhores, dados com informações de biometria não deveriam aparecer em aplicativos de depuração dessa forma. De acordo com o usuário que postou a descoberta, essa opção provavelmente é utilizada pela própria Xiaomi como forma de controle de qualidade, garantindo que os leitores de digitais estão funcionando corretamente. No entanto, ela não deveria estar acessível para usuários comuns.

A Xiaomi não chegou a se pronunciar sobre o caso, mesmo com a repercussão nas redes sociais. Vale lembrar que não há indícios de que essa falha tenha sido utilizada para obter informações de biometria sem o conhecimento dos usuários, mas o caso serve como lembrete de que inovações nas formas de autenticação também podem trazer brechas de segurança em potencial.

Fonte: Reddit, Mishaal Rahman

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.