Under den berømte hackerkonkurransen (de gode selvfølgelig) ringte Pwn20wn og holdt i Tokyo på 13 og 14 november Tidligere har to kjente hackere på linje med Light Side of the Force oppdaget en feil i sikkerheten til en Mi 6 oppdatert til de siste oppdateringene. Det er Richard Zhu og Amat Cama som sammen utgjør duoen kalt "Fluoracetat".
Pwn20wn er den årlige utfordringen i regi av HP dove de beste hackerne konkurrerer om å teste de nyeste smarttelefonene i toppklassen og se om de virkelig er trygge eller ikke. Richard Zhu og Amat Cama, som vi ser på bildet, vant en pris på $ 50.000 for å finne en feil i en iPhone X ved bruk av Safari og bruke et defekt tilgangspunkt. Men nyhetene angår ikke bare iPhone X, men også den Xiaomi Mi 6: med en prosedyre som ligner på iPhone, klarte de å bryte sikkerheten til enheten gjennom en feil.
Sikkerhetsbristen
Det de to hackerne klarte er utnytte en feil i NFC, den trådløse teknologien som blant annet tillater betaling (se ApplePay). Fluoroacetat-duoen har enhetens nettleser ble startet og den ble koblet til et ondsinnet nettsted på nettet uten at brukeren var klar over det. Herfra flyttet de to hackerne til de fant en feil i JavaScript-motoren (språk som brukes til webprogrammering) på samme nettleser og demonstrerte at ved å bryte en slik svak beskyttelse, ville det være mulig å stjele sensitive brukerdata uten deres viten.
En lignende feil ble også funnet på en Samsung Galaxy S9. For øyeblikket har ikke de tre involverte selskapene erklært noe men sikkert, så snart de hørte nyhetene, gikk programvareteknikerne med ansvar for sikkerhet umiddelbart i gang med å løse problemet før det ble en kapitalsak.
[OPPDATER]
Vi er glade for å informere deg om at pressebyrået Xiaomi har oppdatert oss om situasjonen: med en rettidig oppdatering (bare én uke) via OTA utgitt i dag i Beijing klokken 19.00 (kinesisk tid), er sikkerhetsproblemet definitivt løst:
"Vi er klar over problemet og ga ut en OTA 19. november Beijing-tid for å fikse det. Xiaomi tar sikkerheten til smarttelefonene våre veldig alvorlig, og vi setter pris på innsatsen fra sikkerhetsfellesskapet for å hjelpe til med å gjøre smarttelefonene våre enda sikrere.»
Som alltid vil vi huske at "de øvre nivåer" alltid har brukeropplevelsen i hjertet og er daglig forpliktet til å løse feil og problemer av ulike slag på programvarenivå. Av denne grunn takker Xiaomi helhjertet oss brukere, men fremfor alt de to hackerne som oppdaget feilen.
![[OPPDATERING] Xiaomi Mi 6 sikkerhetsfeil: oppdaget under "pwn20wn"](https://www.xiaomitoday.it/wp-content/uploads/thumbs_dir/mi-mix-2s-flickering-qme2u3uioufyos84muhyvuqoduyshyovno0742nozg.jpg)
![[OPPDATERING] Xiaomi Mi 6 sikkerhetsfeil: oppdaget under "pwn20wn"](https://www.xiaomitoday.it/wp-content/uploads/thumbs_dir/XiaomiTodaytoday-qme2u2woi0eod69hsc3cbcz7sh3fa9l5bjcpmsp35o.jpeg)
