סורקי טביעות האצבע האופטיים נמצאים אצל חלק לא קטן מאיתנו ביד בשלב זה, ולמי מאיתנו שפספס, סורקי טביעות האצבע האופטיים עובדים באמצעות מצלמה זעירה הממוקמת מתחת למסך ולוכדת תמונה של טביעת האצבע שלנו על מנת לפתוח את נעילת המסך. עד כה, לא היינו מודעים לעובדה שכמעט כל משתמש יכול לגשת למצלמה עצמה ולראות מה האחרונה רואה.
משתמש באתר Reddit תחת השם ntelas46, פרסם סרטון קצר בו ניתן לראות שהאחרון מצליח לקבל גישה למצלמה המשמשת אותו כסורק טביעות אצבע במכשיר ה-Xiaomi Mi 9T, בעוד שבממשק המופיע בפניו ניתן לשלוט על הפרמטרים השונים. אל ממשק המשתמש המופיע הגיע באמצעות גישה להגדרות המוסתרות במכשיר, שם מצא את האפשרות לגשת למספר רב של חיישנים פנימיים.
A Redditor found a hidden activity on a Xiaomi phone that lets you see the raw feed from Goodix’s optical under-display fingerprint scanner.https://t.co/RKpjDTdgzG
OEMs really shouldn’t be leaving these debug apps in production builds… pic.twitter.com/fnEpvPZtol
— Mishaal Rahman (@MishaalRahman) August 10, 2020
הסורק הספציפי אליו ניגש המשתמש מיוצר על ידי חברת Goodix, כאשר את סורקי טביעות האצבע האופטיים של זו ניתן למצוא היום במספר רב של מכשירים המשתמשים בסורקי טביעות האצבע הללו כיום. כמו כן, עורך האתר XDA הגיב לדברים וציין כי הבעיה אינה קשורה בחיישן עצמו, אלא בהחלטה של שיאומי להשאיר את הגישה להגדרות הללו פתוחה מלכתחילה.
בחזרה לסרטון עצמו, נוכל לראות כי התמונות אותן מפיקה המצלמה אינן שימושיות במיוחד, כאשר זו רואה אור שחור/לבן בלבד והרזולוציה בה היא נמוכה דרסטית לעומת מצלמות רגילות. בעקבות העובדה הזו, איננו מתייחסים לנושא כפרצת אבטחה, אלא כגילוי מעניין ואפשרות לראות בפעם הראשונה את התוצרים מהמצלמה המזערית הנמצאת לנו מתחת למסך.
