[ΕΝΗΜΕΡΩΣΗ] Ελάττωμα ασφαλείας Xiaomi Mi 6: ανακαλύφθηκε κατά τη διάρκεια του "pwn20wn"
Κατά τη διάρκεια της περίφημης φυλής των hackers (καλές που εννοείτε) καλέστε Pwn20wn και πραγματοποιήθηκε στο Τόκιο 13 και 14 Νοέμβριος Τελευταία, δύο διάσημα αχυρώνα που αναπτύσσονται από την πλευρά του φωτός της δύναμης έχουν ανακαλύψει ένα Falla στην ασφάλεια ενός 6 Mi ενημερωμένο με τα πιο πρόσφατα patches. Είναι Τον Richard Zhu και τον Amat Cama που μαζί σχηματίζουν το δίδυμο που ονομάζεται "φθοροοξικό".
Pwn20wn είναι η ετήσια πρόκληση που διοργανώνει η HP όπου οι καλύτεροι χάκερ αμφισβητούν ο ένας τον άλλο για να δοκιμάσουν τα τελευταία smartphones κορυφαίας εμβέλειας και να δούμε εάν είναι πραγματικά ασφαλείς ή όχι. Ο Richard Zhu και ο Amat Cama, που βλέπουμε στην εικόνα, κέρδισαν ένα βραβείο 50.000$ γιατί βρήκατε ένα Falla σε ένα iPhone X χρησιμοποιώντας το Safari και χρησιμοποιώντας ένα ελαττωματικό σημείο πρόσβασης. Αλλά η είδηση δεν είναι μόνο για το iPhone X, αλλά και το Xiaomi Mi 6: με μια διαδικασία παρόμοια με εκείνη του iPhone, κατάφεραν να διαπεράσουν την ασφάλεια της συσκευής που πέρασε από ένα ελάττωμα.
Το ελάττωμα στην ασφάλεια
Αυτό που έκαναν οι δύο χάκερ είναι εκμεταλλευτείτε ένα σφάλμα NFC, την ασύρματη τεχνολογία που επιτρέπει πληρωμές μεταξύ άλλων (βλ. ApplePay). Το δίδυμο φθοροοξικού έχει ξεκίνησε το πρόγραμμα περιήγησης της συσκευής και συνδεόταν με έναν κακόβουλο ιστότοπο στο δίκτυο χωρίς να το γνωρίζει ο χρήστης. Ως εκ τούτου οι δύο hackers ανεβαίνουν για να βρουν ένα ελάττωμα στη μηχανή JavaScript (γλώσσα που χρησιμοποιείται για τον προγραμματισμό ιστού) στο ίδιο πρόγραμμα περιήγησης και έχουν δείξει ότι, χάνοντας μια τέτοια αδύναμη προστασία, θα ήταν δυνατό να καταστραφούν τα ευαίσθητα δεδομένα των χρηστών χωρίς τη γνώση τους.
Ένα παρόμοιο ελάττωμα θα βρεθεί επίσης σε ένα Samsung Galaxy S9. Προς το παρόν, οι τρεις ενδιαφερόμενες εταιρείες δεν έχουν δηλώσει τίποτα αλλά σίγουρα, όταν άκουσε την είδηση, το προσωπικό ασφαλείας τεχνικού λογισμικού έχουν τεθεί για να εργαστούν άμεσα για την επίλυση του θέματος πριν γίνει υπόθεση του κεφαλαίου.
[ΕΝΗΜΕΡΩΣΗ]
Με χαρά σας ενημερώνουμε ότι το πρακτορείο Τύπου Xiaomi μας ενημέρωσε για την κατάσταση: με μια έγκαιρη ενημέρωση (μόνο μία εβδομάδα) μέσω του ΟΤΑ που κυκλοφόρησε σήμερα στο Πεκίνο στο 19.00 (κινεζική ώρα), το πρόβλημα ασφάλειας ήταν οριστικά λυθεί:
"Γνωρίζουμε το θέμα και κυκλοφόρησε ένα OTA τον Νοέμβριο του 19 Beijing για να το διορθώσουμε. Η Xiaomi παίρνει πολύ σοβαρά την ασφάλεια των smartphones μας και εκτιμούμε τις προσπάθειες της κοινότητας ασφάλειας να συμβάλλει στην περαιτέρω ασφάλεια των smartphones μας. "
Όπως πάντα, θα θέλαμε να σας υπενθυμίσουμε ότι οι "ανώτεροι όροφοι" έχουν πάντα την εμπειρία του χρήστη στην καρδιά και δεσμεύονται καθημερινά για την επίλυση σφαλμάτων και προβλημάτων διαφόρων ειδών σε επίπεδο λογισμικού. Για το λόγο αυτό, η Xiaomi μας ευχαριστεί θερμά τους χρήστες αλλά κυρίως τους δυο χάκερ που ανακάλυψαν το ελάττωμα.
![[ΕΝΗΜΕΡΩΣΗ] Ελάττωμα ασφαλείας Xiaomi Mi 6: ανακαλύφθηκε κατά τη διάρκεια του "pwn20wn"](https://www.xiaomitoday.it/wp-content/uploads/thumbs_dir/mi-mix-2s-flickering-qme2u3uioufyos84muhyvuqoduyshyovno0742nozg.jpg)
![[ΕΝΗΜΕΡΩΣΗ] Ελάττωμα ασφαλείας Xiaomi Mi 6: ανακαλύφθηκε κατά τη διάρκεια του "pwn20wn"](https://www.xiaomitoday.it/wp-content/uploads/thumbs_dir/XiaomiTodaytoday-qme2u2woi0eod69hsc3cbcz7sh3fa9l5bjcpmsp35o.jpeg)
