fbpx

[MISE À JOUR] Sécurité Xiaomi Mi 6: découverte lors de "pwn20wn"

Pendant la fameuse course de hackers (les bons tu veux dire), appelle Pwn20wn et tenue à Tokyo le 13 et 14 novembre Enfin, deux célèbres hakers déployés du côté de la lumière de la force ont découvert un Falla dans la sécurité d'un 6 Mi mis à jour pour les derniers correctifs. Il est Richard Zhu et Amat Cama qui forment ensemble le duo appelé "fluoroacétate».

fluoroacétate cama zhu

Pwn20wn est le challenge annuel organisé par HP où les meilleurs hackers se défient pour tester les derniers smartphones haut de gamme et voir s'ils sont vraiment en sécurité ou non. Richard Zhu et Amat Cama, que nous voyons sur la photo, ont remporté un prix de 50.000 $ pour en avoir trouvé un Falla dans un iPhone X avec Safari et en utilisant un point d'accès défectueux. Mais les nouvelles ne concernent pas seulement l’iPhone X, mais aussi le Xiaomi Mi 6: avec une procédure similaire à celle de l'iPhone, ils ont réussi à percer la sécurité de l'appareil en passant par une fuite.

La faille dans la sécurité

Ce que les deux pirates ont réussi à faire est exploiter un bug NFC, la technologie sans fil qui permet notamment le paiement (voir ApplePay). Le duo fluoroacétate a a lancé le navigateur de l'appareil et s'est connecté à un site Web malveillant sur le réseau sans que l'utilisateur en soit conscient. De là, les deux pirates se sont déplacés pour trouver une faille dans le moteur JavaScript (langue utilisée pour la programmation Web) sur le même navigateur et ont montré qu’en perçant une protection aussi faible, il serait possible de détruire des données sensibles d’utilisateurs à leur insu.

Une faille similaire aurait également été trouvée sur un Samsung Galaxy S9. Pour le moment, les trois sociétés concernées n'ont rien déclaré mais sûrement, dès que j'ai appris la nouvelle, les techniciens de la sécurité se sont immédiatement mis au travail pour résoudre le problème avant de devenir un cas capital.

[MISE À JOUR]

C'est avec plaisir que nous vous informons que l'agence de presse Xiaomi nous a informés de la situation: avec une mise à jour opportune (le temps d'une semaine seulement) via OTA publié aujourd'hui à Pékin à 19.00 (heure chinoise), le problème de la sécurité était définitivement le problème. résolu:

"Nous sommes au courant du problème et avons publié un OTA le 19 de novembre à Beijing pour le résoudre. Xiaomi prend la sécurité de ses smartphones très au sérieux et nous apprécions les efforts de la communauté de la sécurité qui les a aidés à rendre nos smartphones encore plus sécurisés. "

Comme toujours, nous vous rappelons que "les étages supérieurs" ont toujours à coeur l'expérience des utilisateurs et qu'ils s'engagent quotidiennement dans la résolution de problèmes de bugs et de problèmes de toutes sortes au niveau logiciel. Pour cette raison, Xiaomi remercie chaleureusement les utilisateurs, mais surtout les deux pirates informatiques qui ont découvert la faille.

Logo de télégrammeÊtes-vous intéressé par les offres? Suivez notre chaîne TELEGRAM! Nombreux codes de réduction, offres, certaines exclusives du groupe, sur les téléphones, les gadgets pour tablettes et la technologie.

Jeune étudiant en langue chinoise rêvant de se plonger dans le monde de la technologie. La passion pour la langue et pour le Middle Country m'a amené à xiaomitoday.it. mail: [EMAIL PROTECTED]

Passez en revue

Avatar
Souscrire
notifier
XiaomiToday.it - ​​La communauté n.1 italienne pour les produits Xiaomi
Comparer produits
  • Total (0)
Comparer
0

Aimez-nous!