有名なハッカーのレース中(あなたが良いことを意味する)コール Pwn20wn 東京で開催された 13と14 11月 最後に、フォースのライトサイドから配備された2人の有名なヘーカーが、 最新のパッチに更新された6 Miの安全のためのFalla。 それは リチャード朱とアマート・カマ 一緒にデュオを形成する "フルオロ酢酸"
Pwn20wn HPが主催する年間の挑戦です。 最高のハッカーたちは、最新のトップ・オブ・ザ・レンジのスマートフォンをテストするためにお互いに挑戦します 彼らが本当に安全かどうかを確認してください。 写真で見ているリチャード・ジュとアマート・カマは、 50.000$ 1つを見つけたため Safariを使ったiPhone XのFalla 障害のあるアクセスポイントを使用します。 しかし、このニュースはiPhone Xだけでなく、 Xiaomi Mi 6:iPhoneと同様の手順で、彼らは欠陥から通過するデバイスのセキュリティを守ることができました.
セキュリティの欠陥
2人のハッカーが管理していることは NFCバグを悪用する、他のものとの間で支払いを可能にする無線技術(ApplePayを参照)。 フルオロアセテートデュオは ユーザーが気づかないうちにデバイスブラウザを起動し、ネットワーク上の悪意のあるサイトに接続しました。 したがって、2人のハッカーは、JavaScriptエンジンの欠陥を見つけるために移動しました (ウェブプログラミングに使用される言語) そのような弱い保護を突き刺すことによって、知識のないユーザーの機密データを破壊する可能性があることが示されています.
サムスンギャラクシーS9でも同様の欠陥が発見されています。 当分の間、関係会社3社は何も宣言していない しかし確かに、ニュースを聞くとすぐに、セキュリティ技術者はすぐに問題を解決して資本事件になるように働いていました。
[UPDATE]
Xiaomiの報道機関がこの状況を更新したことを知らせてくれることを嬉しく思っています。19.00(中国時間)に北京で今日発表されたOTA経由のタイムリーなアップデート(1週間の時間)で、セキュリティの問題は間違いありませんでした解決:
"私たちは問題を認識しており、11月の19北京でOTAをリリースしました。 Xiaomiはスマートフォンのセキュリティを非常に真剣に受け止めています。スマートフォンをより安全にするためのセキュリティコミュニティの取り組みに感謝しています」
いつものように、「上層階」は常にユーザーエクスペリエンスを心がけており、ソフトウェアレベルでさまざまな種類のバグや問題を毎日解決することを約束しています。 このような理由から、Xiaomiはユーザー全員、特にこの欠陥を発見した2人のハッカーに心から感謝しています。