[UPDATE] Xiaomi Mi 6 Sicherheitslücke: entdeckt während der "pwn20wn"

Während des berühmten Rennens von Hackern (gute, meinst du damit) rufst du an Pwn20wn und in Tokio am 13 und 14 November Zuletzt haben zwei berühmte Haker, die von der Light Side of Force eingesetzt wurden, einen gefunden Falla in der Sicherheit eines 6 Mi auf die neuesten Patches aktualisiert. Es ist Richard Zhu und Amat Cama die zusammen das Duo bilden, genannt "fluoroacetate".

Fluoracetat Cama Zhu

Pwn20wn ist die jährliche von HP organisierte Herausforderung Die besten Hacker fordern einander heraus, um die neuesten Smartphones der Spitzenklasse zu testen und sehen, ob sie wirklich sicher sind oder nicht. Richard Zhu und Amat Cama, die wir auf dem Bild sehen, haben einen Preis gewonnen 50.000 $ weil ich einen gefunden habe Falla in einem iPhone X mit Safari und mit einem fehlerhaften Zugangspunkt. Aber die Nachrichten betreffen nicht nur das iPhone X, sondern auch das Xiaomi Mi 6: Mit einem ähnlichen Verfahren wie das iPhone gelang es ihnen, die Sicherheit des Geräts zu durchbrechen, das an einem Fehler vorbeiging.

Der Sicherheitsfehler

Was die beiden Hacker geschafft haben, ist einen NFC-Fehler ausnutzen, die drahtlose Technologie, die unter anderem die Zahlung ermöglicht (siehe ApplePay). Das Fluoroacetat-Duo hat hat den Gerätebrowser gestartet und eine Verbindung mit einer schädlichen Site im Netzwerk hergestellt, ohne dass der Benutzer dies wusste. Daher haben die beiden Hacker einen Fehler in der JavaScript-Engine gefunden (Sprache für die Webprogrammierung) im gleichen Browser und haben gezeigt, dass durch das Durchstoßen eines solchen schwachen Schutzes es möglich wäre, vertrauliche Daten von Benutzern ohne ihr Wissen zu ruinieren.

Ein ähnlicher Fehler wäre auch bei einem Samsung Galaxy S9 gefunden worden. Die drei betroffenen Unternehmen haben vorerst noch nichts erklärt Aber sobald ich die Nachricht hörte, begannen die Sicherheitstechniker sofort mit der Arbeit, um das Problem zu lösen, bevor sie sich zu einem Kapitalfall entwickelten.

[UPDATE]

Wir freuen uns, Ihnen mitteilen zu können, dass die Xiaomi-Presseagentur die Situation aktualisiert hat: Mit einer zeitnahen Aktualisierung (die Zeit von nur einer Woche) über OTA, die heute in Peking bei 19.00 (chinesische Zeit) veröffentlicht wurde, war das Sicherheitsproblem definitiv gelöst:

"Wir sind uns des Problems bewusst und haben am November 19 in Peking eine OTA veröffentlicht, um das Problem zu beheben. Xiaomi nimmt die Sicherheit unserer Smartphones sehr ernst und wir schätzen die Bemühungen der Sicherheitsgemeinschaft, die dazu beitragen, dass unsere Smartphones noch sicherer werden. "

Wie immer möchten wir uns daran erinnern, dass "die oberen Etagen" immer die Benutzererfahrung im Mittelpunkt haben und täglich Bugs und Probleme verschiedener Art auf Softwareebene lösen. Aus diesem Grund bedankt sich Xiaomi ganz herzlich bei uns Anwendern, vor allem aber bei den beiden Hackern, die den Fehler entdeckt haben.

Gianluca Cobucci

Gianluca Cobucci

Leidenschaft für Technologie, insbesondere für Smartphones und PCs. Ich mache meinen Job mit Leidenschaft und respektiere die Arbeit anderer.

zeichnen
benachrichtigen
Gast

0 Kommentare
Inline-Feedbacks
Alle Kommentare anzeigen
XiaomiToday.it
Logo