Durante a famosa corrida de hackers (bons quer dizer) ligue Pwn20wn e realizada em Tóquio em 13 e 14 novembro Por último, dois famosos hakers implantados a partir do Lado da Luz da Força descobriram um Falla na segurança de um 6 Mi atualizado para os últimos patches. É Richard Zhu e Amat Cama que juntos formam a dupla chamada "fluoroacetate".
Pwn20wn é o desafio anual organizado pela HP onde os melhores hackers desafiam uns aos outros para testar os mais recentes smartphones topo de gama e veja se eles são realmente seguros ou não. Richard Zhu e Amat Cama, que vemos na foto, ganharam um prêmio de 50.000$ por ter encontrado um Falla em um iPhone X usando o Safari e usando um ponto de acesso defeituoso. Mas a notícia não é apenas sobre o iPhone X, mas também o Xiaomi Mi 6: com um procedimento semelhante ao do iPhone, conseguiram furar a segurança do aparelho passando por uma falha.
A falha na segurança
O que os dois hackers conseguiram fazer é explorar um bug NFC, a tecnologia sem fio que permite o pagamento entre outras coisas (consulte ApplePay). O duo Fluoroacetato tem lançou o navegador do dispositivo e se conectou a um site malicioso na rede sem que o usuário soubesse disso. A partir daqui, os dois hackers seguiram em frente até encontrar uma falha no mecanismo de JavaScript (linguagem usada para programação web) no mesmo navegador e mostraram que, ao penetrar em uma proteção tão fraca, seria possível arruinar os dados confidenciais dos usuários sem o conhecimento deles.
Uma falha semelhante também teria sido encontrada em um Samsung Galaxy S9. Por enquanto, as três empresas em questão não declararam nada mas, com certeza, assim que ouvi a notícia, os técnicos de segurança imediatamente começaram a trabalhar para resolver o problema antes de se tornar um caso capital.
[UPDATE]
Temos o prazer de informar que a agência de notícias Xiaomi nos atualizou sobre a situação: com uma atualização oportuna (hora de apenas uma semana) via OTA divulgada hoje em Pequim às 19.00hXNUMX (hora chinesa), o problema de segurança foi definitivamente Resolvido:
"Estamos cientes do problema e lançou um OTA em novembro 19 Beijing tempo para consertá-lo. A Xiaomi leva a segurança de nossos smartphones muito a sério e agradecemos os esforços da comunidade de segurança em ajudar a tornar nossos smartphones ainda mais seguros. "
Como sempre, gostaríamos de lembrar que "os andares superiores" sempre se preocupam com a experiência do usuário e estão empenhados diariamente em resolver bugs e problemas de vários tipos no nível do software. Por esta razão, a Xiaomi agradece de todo o coração a nós usuários, mas acima de tudo aos dois hackers que descobriram a falha.