[UPPDATERING] Xiaomi Mi 6 säkerhetsfel: upptäcktes under "pwn20wn"

🛍️ BLACK FRIDAY har börjat! Titta på XIAOMI-erbjudanden som redan är aktiva på 👉 denna länk

Under den berömda raceringen av hackare (bra du menar) ring Pwn20wn och hölls i Tokyo den 13 och 14 november sist, två berömda hakers utplacerad från kraftens lätta sida har upptäckt en Falla i säkerhet för en 6 Mi uppdaterad till de senaste patcherna. Det är Richard Zhu och Amat Cama som tillsammans bildar duoden som heter "fluoracetat".

fluoracetat cama zhu

Pwn20wn är den årliga utmaningen organiserad av HP var de bästa hackarna utmanar varandra för att testa de senaste toppmoderna smartphonesna och se om de är riktigt säkra eller inte. Richard Zhu och Amat Cama, som vi ser på bilden, har vunnit ett pris av $ 50.000 för att ha hittat en Falla i en iPhone X med Safari och använder en felaktig åtkomstpunkt. Men nyheten handlar inte bara om iPhone X, utan också Xiaomi Mi 6: med ett förfarande som liknar det hos iPhone lyckades de genombryta säkerheten hos enheten som passerar från en brist.

Fel i säkerhet

Vad de två hackarna har lyckats göra är utnyttja en NFC-fel, den trådlösa tekniken som tillåter betalning bland annat (se ApplePay). Fluoroacetatduoen har startade enhetsbläddraren och ansluten till en skadlig webbplats i nätverket utan att användaren är medveten om det. Därför flyttade de två hackarna upp för att hitta en fel i JavaScript-motorn (språk som används för webbprogrammering) i samma webbläsare och har visat att genom att genomborra ett sådant svagt skydd skulle det vara möjligt att förstöra känsliga data för användare utan deras kunskaper.

En liknande fel skulle också ha hittats på en Samsung Galaxy S9. För närvarande har de tre berörda företagen inte förklarat något men säkert, så snart jag hörde nyheterna, gick säkerhetsteknikerna omedelbart till jobbet för att lösa problemet innan de blev ett kapitalfall.

[UPDATE]

Vi är glada att informera dig om att Xiaomi pressbyrå har uppdaterat situationen: med en uppdaterad tid (endast en vecka) via OTA som släpptes idag i Peking vid 19.00 (kinesisk tid) var säkerhetsproblemet definitivt löst:

"Vi är medvetna om problemet och släppte en OTA på November 19 Peking tid för att fixa det. Xiaomi tar säkerheten för våra smartphones mycket seriöst och vi uppskattar säkerhetssamhällets ansträngningar för att göra våra smartphones ännu säkrare. "

Som alltid vill vi komma ihåg att "de övre våningarna" alltid har användarupplevelsen på hjärtat och är engagerade i att lösa buggar och problem av olika slag på programvaranivå varje dag. Av denna anledning tackar Xiaomi helhjärtat för oss användare, men framför allt de två hackare som upptäckte felet.

Gianluca Cobucci

Gianluca Cobucci

Passionerad om teknik, särskilt smartphones och datorer. Jag gör mitt jobb med passion och respekterar andras arbete.

Prenumerera
Meddela
gäst

0 Kommentarer
Inline feedbacks
Visa alla kommentarer
XiaomiToday.it
Logotyp