Trong cuộc đua nổi tiếng của tin tặc (những người tốt bạn có nghĩa là) gọi Pwn20wn và tổ chức ở Tokyo 13 và 14 tháng 11 cuối cùng, hai người nổi tiếng được triển khai từ Light Side of the Force đã khám phá ra một Falla trong sự an toàn của một 6 Mi cập nhật lên các bản vá lỗi mới nhất. Đó là Richard Zhu và Amat Cama cùng nhau tạo thành bộ đôi gọi là "fluoroacetate".
Pwn20wn là thách thức hàng năm do HP tổ chức các tin tặc tốt nhất thách thức lẫn nhau để kiểm tra các điện thoại thông minh hàng đầu mới nhất và xem họ có thực sự an toàn hay không. Richard Zhu và Amat Cama, người chúng ta thấy trong bức ảnh, đã giành được một giải thưởng $ 50.000 vì đã tìm thấy một Falla trong iPhone X sử dụng Safari và sử dụng điểm truy cập bị lỗi. Nhưng tin tức không chỉ là về iPhone X, mà còn là Xiaomi Mi 6: với một quy trình tương tự như của iPhone, họ đã có thể xuyên thủng sự an toàn của thiết bị truyền từ lỗ hổng.
Lỗ hổng bảo mật
Điều mà hai tin tặc đã quản lý là khai thác lỗi NFC, công nghệ không dây cho phép thanh toán trong số những thứ khác (xem ApplePay). Bộ đôi Fluoroacetate có đã khởi động trình duyệt thiết bị và kết nối với một trang web độc hại trên mạng mà không cần người dùng biết về nó. Do đó, hai tin tặc đã di chuyển lên để tìm một lỗ hổng trong công cụ JavaScript (ngôn ngữ được sử dụng cho lập trình web) trên cùng một trình duyệt và đã chỉ ra rằng, bằng cách xuyên thủng một sự bảo vệ yếu kém như vậy, nó sẽ có thể hủy hoại dữ liệu nhạy cảm của người dùng mà họ không biết.
Một lỗ hổng tương tự cũng sẽ được tìm thấy trên Samsung Galaxy S9. Trong thời gian này, ba công ty liên quan đã không tuyên bố bất cứ điều gì nhưng chắc chắn, ngay sau khi tôi nghe tin tức, các kỹ thuật viên an ninh ngay lập tức đi làm để giải quyết vấn đề trước khi trở thành một trường hợp vốn.
[UPDATE]
Chúng tôi vui mừng thông báo với bạn rằng cơ quan báo chí Xiaomi đã cập nhật tình hình: với cập nhật kịp thời (thời gian chỉ một tuần) thông qua OTA được phát hành hôm nay tại Bắc Kinh tại 19.00 (giờ Trung Quốc), vấn đề bảo mật chắc chắn giải quyết:
"Chúng tôi nhận thức được vấn đề này và đã phát hành một OTA vào tháng 11 tại thời điểm 19 Bắc Kinh để khắc phục vấn đề này. Xiaomi rất coi trọng tính bảo mật của điện thoại thông minh của chúng tôi và chúng tôi đánh giá cao những nỗ lực của cộng đồng bảo mật trong việc giúp làm cho điện thoại thông minh của chúng tôi trở nên an toàn hơn. "
Như mọi khi, chúng tôi muốn nhớ rằng "các tầng trên" luôn có trải nghiệm người dùng ở trung tâm và cam kết giải quyết các lỗi và vấn đề về các loại ở cấp phần mềm mỗi ngày. Vì lý do này Xiaomi cảm ơn hết lòng với chúng tôi người dùng nhưng đặc biệt là hai tin tặc đã phát hiện ra lỗ hổng.
![[CẬP NHẬT] Lỗ hổng bảo mật của Xiaomi Mi 6: được phát hiện trong "pwn20wn"](https://www.xiaomitoday.it/wp-content/uploads/thumbs_dir/mi-mix-2s-flickering-qme2u3uioufyos84muhyvuqoduyshyovno0742nozg.jpg)
![[CẬP NHẬT] Lỗ hổng bảo mật của Xiaomi Mi 6: được phát hiện trong "pwn20wn"](https://www.xiaomitoday.it/wp-content/uploads/thumbs_dir/XiaomiTodaytoday-qme2u2woi0eod69hsc3cbcz7sh3fa9l5bjcpmsp35o.jpeg)
