CVE-2020-7958

Versões do OnePlus 7 Pro anteriores à 10.0.3.GM21BA

Foi detectada uma falha no firmware dos dispositivos afetados, na qual um usuário com privilégios, como um usuário root no Rich Execution Environment (REE), pode obter imagens bitmap do sensor de impressão digital devido a código de depuração remanescente. O Trusted Application (TA) suporta mais comandos do que o necessário para a autenticação por impressão digital, permitindo que um invasor com a capacidade de enviar comandos ao TA recupere uma imagem bruta da impressão digital. Isso significa que o Trusted Execution Environment (TEE) não protege mais os dados identificáveis da impressão digital contra o REE.

Para versões anteriores à 10.0.3.GM21BA, atualize para a versão 10.0.3.GM21BA ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade do sensor de impressão digital para minimizar o risco de exploração.