Falha permite ativar câmara dos leitores óticos de impressões digitais em equipamentos Xiaomi

A grande maioria dos smartphones atuais contam com sensores de leitura ótica das impressões digitais, que possuem a vantagem de serem mais precisos e de poderem ser colocados atrás do ecrã dos dispositivos – deixando assim de lado a necessidade de um sensor físico na estrutura.

Estes novos sensores nada mais são do que pequenas câmaras, que capturam a imagem das impressões digitais para compararem a mesma com as guardadas no sistema – e assim permitirem ou não o desbloqueio do dispositivo.

No entanto, foi recentemente descoberto que alguns dispositivos da Xiaomi podem conter uma falha de segurança, que permite aos utilizadores ativarem esta câmara através de uma opção escondida de debug.

De acordo com o utilizador “ntelas46” do Reddit, foi descoberta uma aplicação de teste da Xiaomi que se encontra escondida em todas as versões mais recentes da MIUI, e que permite aceder a uma espécie de modo de teste do sensor.

[embedded content]

Este modo permite, para a empresa, testar se a câmara está a funcionar corretamente na parte do leitor de impressões digitais, mas parece que a Xiaomi se esqueceu de remover a mesma da versão final da MIUI. Uma vez aberta, a aplicação de teste permite ativar a câmara do leitor de impressões digitais e registar o verificado pelo mesmo.

Obviamente, a qualidade desta câmara é bastante reduzida, mas ainda assim isso não impede que a mesma seja utilizada para fins maliciosos por aplicações especificamente desenhadas para esse efeito.

A Xiaomi ainda não comentou oficialmente sobre este problema, mas espera-se que a empresa venha a corrigir a mesma na próxima atualização da MIUI.