Un usuario de Reddit ha conseguido utilizar el lector de huellas dactilares que Xiaomi instala debajo de la pantalla cómo si fuera una cámara y ver lo que el lector percibe con el sensor.
Los lectores debajo de las pantallas están abriendo una nueva etapa en la seguridad biométrica de los teléfonos. Se usan simplemente para leer los surcos de nuestros dedos y desbloquear el teléfono, pero un usuario ha sido capaz de acceder a unos datos ocultos de esta función y ver lo que registra el sensor desde debajo de la pantalla, lo cual podría suponer un riesgo de seguridad.
En la plataforma Reddit este usuario ha explicado el proceso que ha seguido para conseguir tener acceso al sensor de huellas óptico de un Xiaomi Mi 9T. Con la aplicación Activity Launcher, este usuario ha conseguido encontrar actividades aparentemente ocultas para el resto de usuarios.
Evidentemente, los lectores de huellas que hay debajo de las pantallas sólo consiguen detectar la huella que pegamos a la pantalla. Con unos potentes haz de luz, los sensores de Xiaomi detectan los surcos de la piel de nuestras yemas de los dedos, eso es lo que se ha podido captar en los menús de calibración de la herramienta de Xiaomi, a los que sólo deberían poder acceder los desarrolladores.
A Redditor found a hidden activity on a Xiaomi phone that lets you see the raw feed from Goodix’s optical under-display fingerprint scanner.https://t.co/RKpjDTdgzG
OEMs really shouldn’t be leaving these debug apps in production builds… pic.twitter.com/fnEpvPZtol
— Mishaal Rahman (@MishaalRahman) August 10, 2020
No estamos hablando de una cámara que pueda hacer selfies ni invadir nuestra intimidad haciendo fotos, es un sensor mucho más básico, pero sigue siendo un riesgo. Los desarrolladores utilizan este tipo de herramientas de depuración, como la que ha usado este usuario, para abordar problemas o optimizar los procesos dentro de sus aplicaciones donde la autenticación puede ser necesaria.
Sin embargo, que aplicaciones como Activity Launcher permitan accesos tan ocultos como ver lo que está captando el lector de huellas y poder grabar el dibujo de nuestro dedo, puede ser un riesgo muy grande. Los lectores de huellas deben tener un sistema de seguridad en el procesador del dispositivo para que no sea tan sencillo acceder a sus datos y copiarlos.
Siguiendo el ejemplo de este usuario, otros han intentado hacer lo mismo con los sensores de su dispositivo. Que usuarios corrientes tengan estas herramientas a su alcance no parece muy apropiado. Uno en concreto, con un teléfono Poco F2 Pro, al intentar entrar en los menús de calibración se ha encontrado con un problema y su sensor de huellas ha dejado de funcionar.