El escáner de huellas dactilares es una de las implementaciones más comunes en los smartphones actuales, y se está volviendo aún más popular, mencionan los especialistas de un curso de desarrollo de exploits. Los usuarios consideran que este es el método preferido de los usuarios, pues esto evita la necesidad de recordar una contraseña o un patrón, no obstante, muchos consideran que aún hay cosa que investigar sobre este tecnología.
A través de un foro en Reddit dedicado a la comunidad de usuarios de dispositivos Xiaomi, un investigador compartió un hallazgo interesante sobre el escáner de huella dactilar en uno de los smartphones de la compañía.
En las configuraciones ocultas del popular Xiaomi Mi 9T, es posible encontrar una función para visualizar los datos capturados por la microcámara del escáner; el investigador adjuntó un video para demostrar sus afirmaciones. La historia fue retomada por el sitio web Gizchina.
Aunque los expertos del curso de desarrollo de exploits que han analizado el video publicado por este usuario mencionan que la resolución de la imagen es muy pobre, el hallazgo es completamente legítimo. Por otra parte, el investigador Mishaal Rahman cree que este es un serio descuido del fabricante chino, pues un actor de amenazas podría abusar de esta función con fines maliciosos. Además, el experto cree que la falla reside en el firmware, descartando la posibilidad de que la debilidad se encuentre en el hardware.
Xiaomi no se ha pronunciado al respecto de esta publicación, por lo que no se sabe si la compañía lanzará alguna actualización para corregir este problema; la compañía china lleva al menos tres años lanzando smartphones con escáner biométrico, aunque no se han reportado fallas similares en otros modelos. Cabe recordar que la compañía china se especializa en el desarrollo de dispositivos de gama media y baja con un rendimiento notable en comparación con los smartphones creados por otras compañías, por lo que su popularidad ha incrementado en múltiples partes del mundo.
Al tratarse de una compañía china, la comunidad de la ciberseguridad en occidente observa con especial atención las fallas detectadas en los productos de Xiaomi, pues muchas compañías asiáticas enfrentan prohibiciones similares a las implementadas contra Huawei, ZTE, entre otras, mencionan los expertos del curso de desarrollo de exploits.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
