Sa panahon ng sikat na kumpetisyon ng hacker (ang magagaling siyempre) ay tinawag Pwn20wn at gaganapin sa Tokyo noong 13 at 14 Nobyembre Noong nakaraan, dalawang sikat na hacker na nakahanay sa Light Side of the Force ang nakatuklas ng a kapintasan sa seguridad ng isang Mi 6 na na-update sa pinakabagong mga patch. Ito ay Richard Zhu at Amat Cama na magkasamang bumuo ng duo na tinatawag na "Fluoroacetate".
Pwn20wn ay ang taunang hamon na inorganisa ng HP dove ang pinakamahusay na mga hacker ay nakikipagkumpitensya upang subukan ang pinakabagong top-of-the-range na mga smartphone at tingnan kung ligtas ba talaga sila o hindi. Sina Richard Zhu at Amat Cama, na nakikita natin sa larawan, ay nanalo ng award ng $ 50.000 para sa paghahanap ng isa may depekto sa isang iPhone X gamit ang Safari at paggamit ng maling access point. Ngunit ang balita ay hindi lamang tungkol sa iPhone X, kundi pati na rin ito Xiaomi Mi 6: na may pamamaraan na katulad ng sa iPhone, nagawa nilang labagin ang seguridad ng device sa pamamagitan ng isang depekto.
Ang kamalian sa seguridad
Ang nagawa ng dalawang hacker ay samantalahin ang isang bug sa NFC, ang wireless na teknolohiya na nagpapahintulot, bukod sa iba pang mga bagay, pagbabayad (tingnan ang ApplePay). Ang Fluoroacetate duo ay may sinimulan ang browser ng device at nakakonekta ito sa isang nakakahamak na site online nang hindi ito nalalaman ng user. Mula rito ay lumipat ang dalawang hacker hanggang sa makakita sila ng depekto sa JavaScript engine (wika na ginagamit para sa web programming) sa parehong browser at ipinakita na, sa pamamagitan ng paglabag sa gayong mahinang proteksyon, posibleng magnakaw ng sensitibong data ng user nang hindi nila nalalaman.
Ang isang katulad na depekto ay natagpuan din sa isang Samsung Galaxy S9. Sa ngayon ay walang idineklara ang tatlong kumpanyang kasangkot ngunit tiyak, sa sandaling marinig nila ang balita, ang mga technician ng software na responsable para sa seguridad ay agad na kumilos upang malutas ang problema bago ito maging isang malaking kaso.
[UPDATE]
Ikinalulugod naming ipaalam sa iyo na ang Xiaomi press agency ay nag-update sa amin sa sitwasyon: sa isang napapanahong pag-update (isang linggo lamang) sa pamamagitan ng OTA na inilabas ngayon sa Beijing sa 19.00:XNUMX pm (oras ng Tsino), ang problema sa seguridad ay tiyak na Nalutas:
“Alam namin ang isyu at naglabas kami ng OTA noong Nobyembre 19 oras ng Beijing para ayusin ito. Sineseryoso ng Xiaomi ang seguridad ng aming mga smartphone at pinahahalagahan namin ang mga pagsisikap ng komunidad ng seguridad sa pagtulong na gawing mas secure ang aming mga smartphone."
Gaya ng nakasanayan, gusto naming tandaan na ang "mga nakatataas na antas" ay laging nasa puso ang karanasan ng user at nakatuon araw-araw sa paglutas ng mga bug at problema ng iba't ibang uri sa antas ng software. Dahil dito, buong pusong pinasasalamatan kami ng Xiaomi ng mga user ngunit higit sa lahat ang dalawang hacker na nakatuklas ng kapintasan.