Pendant la fameuse course de hackers (les bons tu veux dire), appelle Pwn20wn et tenue à Tokyo le 13 et 14 novembre Enfin, deux célèbres hakers déployés du côté de la lumière de la force ont découvert un Falla dans la sécurité d'un 6 Mi mis à jour pour les derniers correctifs. Il est Richard Zhu et Amat Cama qui forment ensemble le duo appelé "fluoroacétate" .
Pwn20wn est le challenge annuel organisé par HP où les meilleurs hackers se défient pour tester les derniers smartphones haut de gamme et voir s'ils sont vraiment en sécurité ou non. Richard Zhu et Amat Cama, que nous voyons sur la photo, ont remporté un prix de 50.000$ pour en avoir trouvé un Falla dans un iPhone X avec Safari et en utilisant un point d'accès défectueux. Mais les nouvelles ne concernent pas seulement l’iPhone X, mais aussi le Xiaomi Mi 6: avec une procédure similaire à celle de l'iPhone, ils ont réussi à percer la sécurité de l'appareil en passant d'une faille.
La faille dans la sécurité
Ce que les deux pirates ont réussi à faire est exploiter un bug NFC, la technologie sans fil qui permet notamment le paiement (voir ApplePay). Le duo fluoroacétate a a démarré le navigateur de l'appareil et s'est connecté à un site malveillant sur le réseau sans que l'utilisateur en soit conscient. Les deux pirates se sont donc déplacés pour trouver une faille dans le moteur JavaScript (langue utilisée pour la programmation Web) sur le même navigateur et ont montré qu’en perçant une protection aussi faible, il serait possible de détruire des données sensibles d’utilisateurs à leur insu.
Une faille similaire aurait également été trouvée sur un Samsung Galaxy S9. Pour le moment, les trois sociétés concernées n'ont rien déclaré mais sûrement, dès que j'ai appris la nouvelle, les techniciens de la sécurité se sont immédiatement mis au travail pour résoudre le problème avant de devenir un cas capital.
[MISE À JOUR]
Nous sommes heureux de vous informer que l'agence de presse Xiaomi a mis à jour la situation: avec une mise à jour opportune (le temps d'une semaine seulement) via OTA publié aujourd'hui à Beijing au 19.00 (heure chinoise), le problème de sécurité était définitivement résolu:
"Nous sommes au courant du problème et avons publié un OTA le 19 de novembre à Beijing pour le résoudre. Xiaomi prend la sécurité de ses smartphones très au sérieux et nous apprécions les efforts de la communauté de la sécurité qui les a aidés à rendre nos smartphones encore plus sécurisés. "
Comme toujours, nous souhaitons nous rappeler que "les étages supérieurs" ont toujours à coeur l'expérience de l'utilisateur et qu'ils s'engagent chaque jour à résoudre des problèmes de nature diverse. Pour cette raison, Xiaomi remercie de tout cœur les utilisateurs, mais plus particulièrement les deux pirates informatiques qui ont découvert la faille.
![[MISE À JOUR] Faille de sécurité du Xiaomi Mi 6: découverte lors du "pwn20wn"](https://www.xiaomitoday.it/wp-content/uploads/thumbs_dir/mi-mix-2s-flickering-qme2u3uioufyos84muhyvuqoduyshyovno0742nozg.jpg)
![[MISE À JOUR] Faille de sécurité du Xiaomi Mi 6: découverte lors du "pwn20wn"](https://www.xiaomitoday.it/wp-content/uploads/thumbs_dir/XiaomiTodaytoday-qme2u2woi0eod69hsc3cbcz7sh3fa9l5bjcpmsp35o.jpeg)
