Un problema è stato scoperto il OnePlus 7 dispositivi Pro prima 10.0.3.GM21BA. Il firmware è stato trovato per contenere funzionalità che consente a un utente privilegiato (root) nella Rich Execution Environment (REE) per ottenere immagini bitmap dal sensore di impronte digitali a causa di Leftover codice debug. Il problema è che l’applicazione di fiducia (TA) supporta un numero esteso di comandi al di là di ciò che è necessario per implementare un sistema di autenticazione delle impronte digitali compatibile con Android. Un attaccante che è in grado di inviare comandi al TA (per esempio, l’utente root) è in grado di inviare una sequenza di questi comandi che provocheranno TA inviando un’immagine dell’impronta digitale prima al REE. Ciò significa che il Trusted Execution Environment (TEE) non protegge i dati relativi alle impronte digitali identificabili dal REE.
https://www.synopsys.com/blogs/software-security/cve-2020-7958/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7958