În timpul celebrului razboi de hackeri (cei buni pe care îi spui) chemați Pwn20wn și a avut loc la Tokyo pe 13 și 14 noiembrie în cele din urmă, doi cunoscuți hackeri dislocați din partea ușoară a forței au descoperit unul Falla în siguranța unui 6 Mi actualizat la ultimele patch-uri. Este Richard Zhu și Amat Cama care împreună formează duoul numit "fluoroacetat".
Pwn20wn este provocarea anuală organizată de HP unde cei mai buni hackeri provoacă unii pe alții să testeze cele mai recente smartphone-uri de ultimă generație și să vedem dacă sunt într-adevăr sigure sau nu. Richard Zhu și Amat Cama, pe care le vedem în imagine, au câștigat un premiu 50.000$ pentru că am găsit unul Falla într-un iPhone X folosind Safari și utilizând un punct de acces defect. Dar știrea nu este doar despre iPhone X, ci și despre iPhone Xiaomi Mi 6: cu o procedură similară cu cea a iPhone-ului, au reușit să străpungă securitatea dispozitivului trecând de la un defect.
Defecțiunea în securitate
Ceea ce au reușit să facă doi hackeri este să exploateze o eroare NFC, tehnologia fără fir care permite plata, printre altele (a se vedea ApplePay). Duo-ul Fluoroacetat are a pornit browserul dispozitivului și a fost conectat la un site rău intenționat în rețea fără ca utilizatorul să fie conștient de acesta. Prin urmare, cei doi hackeri s-au mutat în sus pentru a găsi un defect în motorul JavaScript (limba folosită pentru programarea web) pe același browser și au arătat că, piercing o astfel de protecție slabă, ar fi posibil să ruineze datele sensibile ale utilizatorilor fără a ști.
Un defect similar ar fi fost de asemenea găsit pe un Samsung Galaxy S9. Pentru moment, cele trei companii în cauză nu au declarat nimic dar sigur, de îndată ce am auzit vestea, tehnicienii de securitate au mers imediat la lucru pentru a rezolva problema înainte de a deveni un caz de capital.
[UPDATE]
Suntem încântați să vă informăm că agenția de presă Xiaomi a actualizat situația: cu o actualizare în timp util (timp de numai o săptămână) prin intermediul OTA lansat astăzi la Beijing la 19.00 (ora chineză), problema securității a fost cu siguranță rezolvate:
"Suntem conștienți de această problemă și am lansat un OTA în noiembrie 19 Beijing pentru a rezolva problema. Xiaomi preia securitatea smartphone-urilor noastre foarte în serios și apreciem eforturile comunității de securitate în a ne ajuta să facem smartphone-urile noastre mai sigure ".
Ca întotdeauna am dori să ne amintim că "etajele superioare" au întotdeauna experiența utilizatorului la inimă și se angajează să rezolve în fiecare zi probleme și probleme de diferite tipuri la nivel de software. Din acest motiv, Xiaomi mulțumește din toată inima utilizatorilor noștri, dar mai ales celor doi hackeri care au descoperit defectul.