Ett säkerhetsfel i OnePlus 7 kan ha utsatt dina fingeravtryck för hackare
Sårbarheten, upptäckt av Synopsys CyRC, har sedan dess åtgärdats. Men med tanke på att det var ute i naturen ett tag, finns det en liten chans att vissa dåliga skådespelare kunde ha fått tillgång till din bitmapps fingeravtrycksbild.
Forskare vid CyRC omvandlade delar av en känslig trustlet-kod, som gjorde det möjligt för dem att ta reda på hur man skulle få användarbehörigheter och utlösa åtgärder som avslöjade fingeravtryck.
I teorin bör dessa fingeravtrycksdetaljer döljas i den säkra Trusted Execution Environment (TEE) men CyRC hittade ett sätt att åberopa en serie åtgärder i Rich Execution Environment (REE) som gav tillgång till råvaran bilder.
Relaterad: Bästa Android-telefoner
Som du kan se är det en ganska komplex process att få tillgång till den här bilden, vilket innebär en enorm mängd komponentmanipulation och tidskrävande kodsprickning. På grund av detta har CyRC sagt att din genomsnittliga Joe förmodligen inte skulle kunna stjäla dina utskrifter, men det är fortfarande möjligt ”Skickliga motståndare (kanske de som är mest intresserade av att besegra biometri på långt håll) skulle kunna utföra dessa attacker på betydande sätt bekostnad."
Det här är inte första gången som människor lyfter ögonbrynen mot säkerheten för OnePlus 7-fingeravtrycksmekanismen. A video- från Max Tech visar hur fingeravtrycksläsaren kan hackas med en blandning av tennfolie och lim. Det är troligt att din genomsnittliga Joe skulle kunna testa den här metoden, men de måste först ta tag i din telefon.
CyRC påpekar att att stjäla fingeravtrycksdata potentiellt är mycket mer skadligt än någon som knäcker din lösenord, eftersom du inte bara kan byta in en annan uppsättning fingeravtryck om någon lyckas hacka in din telefon. Om frågor som detta blir mer utbredda kan det innebära att vi måste sluta förlita oss på fingeravtryck som en säkerhetsåtgärd helt.
Relaterad: Bästa mellanklass smartphones
Vi har kontaktat OnePlus för att kommentera problemet och fråga hur länge sårbarheten fanns på telefonerna.
