[UPDATE] Xiaomi Mi 6 beveiligingsfout: ontdekt tijdens de "pwn20wn"

Tijdens de beroemde race van hackers (goed bedoelt u) belt u Pwn20wn en gehouden in Tokio op 13 en 14 november Ten slotte hebben twee beroemde hakers die zijn ingezet vanuit de Lichtzijde van de Force er een ontdekt Falla in de veiligheid van een 6 Mi bijgewerkt naar de nieuwste patches. Het is Richard Zhu en Amat Cama die samen het duo vormen genaamd "fluoracetaat'.

fluoroacetate cama zhu

Pwn20wn is de jaarlijkse uitdaging georganiseerd door HP waar de beste hackers dagen elkaar uit om de nieuwste topklasse smartphones te testen en kijk of ze echt veilig zijn of niet. Richard Zhu en Amat Cama, die we op de foto zien, hebben een prijs gewonnen van 50.000 $ voor het vinden van een Falla op een iPhone X met behulp van Safari en een verkeerd toegangspunt gebruiken. Maar het nieuws gaat niet alleen over iPhone X, maar ook over het Xiaomi Mi 6: met een procedure die lijkt op die van de iPhone, slaagden ze erin om de beveiliging van het apparaat te doorbreken door een gebrek.

Het gebrek aan veiligheid

Wat de twee hackers hebben weten te doen is misbruik maken van een NFC-bug, de draadloze technologie waarmee betalingen kunnen worden gedaan (zie ApplePay). Het Fluoroacetate-duo heeft startte de apparaatbrowser en verbond een kwaadaardige site op het netwerk zonder dat de gebruiker hiervan op de hoogte was. Vandaar dat de twee hackers omhoog gingen om een ​​fout in de JavaScript-engine te vinden (taal gebruikt voor webprogrammering) dezelfde browser, en is gebleken dat het doorprikken van een dergelijk zwakke bescherming zou het mogelijk ruare gevoelige gegevens zijn zonder dat de gebruikers dat zij zich bewust zijn van.

Een soortgelijk gebrek zou ook zijn gevonden op een Samsung Galaxy S9. Voorlopig hebben de drie betrokken bedrijven niets verklaard maar zeker, bij het horen van het nieuws, technische software beveiligingspersoneel werden gezet onmiddellijk aan het werk om het probleem op te lossen voordat het een hoofdletter zaak geworden.

[UPDATE]

Met genoegen u te informeren wij dat de Xiaomi persbureau ons op de situatie heeft bijgewerkt op: met een tijdige bijwerking (tijd tot een week) via OTA vandaag uitgebracht in Beijing op 19.00 (Chinese tijd), heeft de beveiliging gerelateerde probleem eindelijk opgelost:

"We zijn ons bewust van het probleem en hebben op 19 Beijing tijd een OTA uitgebracht om het te repareren. Xiaomi neemt de veiligheid van onze smartphones zeer serieus en we waarderen de inspanningen van de beveiligingsgemeenschap om onze smartphones nog veiliger te maken. "

Zoals altijd willen we onthouden dat "de bovenste verdiepingen" altijd de gebruikerservaring in het hart hebben en elke dag op softwareniveau bugs en problemen van verschillende aard oplossen. Om deze reden dankt Xiaomi hartelijk dank aan ons gebruikers maar vooral aan de twee hackers die het gebrek ontdekten.

Gianluca Cobucci

Gianluca Cobucci

Gepassioneerd door technologie, vooral smartphones en pc's. Ik doe mijn werk met passie en respecteer het werk van anderen.

Abonneren
verwittigen
gast

0 Reacties
Inline feedbacks
Bekijk alle reacties
XiaomiToday.it
logo