
Во время знаменитой гонки хакеров (хорошие вы имеете в виду) звоните Pwn20wn и состоялся в Токио 13 и 14 Ноябрь последний, два известных хукаря, развернутых со стороны Света Силы, обнаружили одно Фалья в безопасности 6 Mi обновлен до последних патчей. Это Ричард Чжу и Амат Кама которые вместе образуют дуэт под названием "фторацетат».
Pwn20wn является ежегодной задачей, организованной HP, где лучшие хакеры бросают вызов друг другу, чтобы протестировать новейшие смартфоны верхнего уровня и посмотреть, действительно ли они безопасны или нет. Ричард Чжу и Амат Кама, которые мы видим на картинке, выиграли приз 50.000$ за обнаружение одного Фалья в iPhone X с использованием Safari и с использованием неисправной точки доступа. Но новости касаются не только iPhone X, но и Xiaomi Mi 6: с процедурой, аналогичной процедуре iPhone, им удалось пробить безопасность устройства, переходящего из недостатка.
Недостаток в безопасности
Что удалось сделать двум хакерам использовать ошибку NFC, беспроводную технологию, которая позволяет оплачивать другие вещи (см. ApplePay). Дуэт Fluoroacetate имеет запустил браузер устройства и подключился к вредоносному сайту в сети, не зная об этом пользователя. Следовательно, два хакера поднялись, чтобы найти недостаток в движке JavaScript (язык, используемый для веб-программирования) в том же браузере и показали, что, пробив такую слабую защиту, можно было бы разрушить конфиденциальные данные пользователей без их ведома.
Аналогичный недостаток можно было бы найти и на Samsung Galaxy S9. Пока что три заинтересованные компании ничего не заявили но, конечно, как только я услышал новости, техники безопасности немедленно отправились на работу, чтобы решить проблему, прежде чем стать капиталом.
[ОБНОВЛЕНИЕ]
Мы рады сообщить вам, что пресс-агентство Xiaomi обновило ситуацию: своевременное обновление (всего лишь одна неделя) через OTA, выпущенное сегодня в Пекине в 19.00 (китайское время), проблема безопасности была определенно решил:
«Мы знаем об этой проблеме и выпустили OTA в ноябре 19 в Пекине, чтобы ее исправить. Xiaomi очень серьезно относится к безопасности наших смартфонов, и мы высоко ценим усилия сообщества безопасности, помогая сделать наши смартфоны еще более безопасными ».
Как всегда, мы хотели бы помнить, что «верхние этажи» всегда имеют на себе чувство собственного достоинства, и каждый день они стремятся решать проблемы и проблемы различного рода на уровне программного обеспечения. По этой причине Xiaomi благодарит всех нас за пользователей, но особенно двух хакеров, которые обнаружили этот недостаток.