Durant la famosa competició de pirates informàtics (els bons, per descomptat) va convocar Pwn20wn i es va celebrar a Tòquio 13 i 14 de novembre En el passat, dos famosos pirates informàtics alineats amb el costat lleuger de la força han descobert a defecte en la seguretat d'un Mi 6 actualitzat als darrers pegats. És Richard Zhu i Amat Cama que junts formen el duet anomenat "Fluoroacetat".
Pwn20wn és el repte anual organitzat per HP dove els millors hackers competeixen per provar els últims telèfons intel·ligents de gamma alta i veure si són realment segurs o no. Richard Zhu i Amat Cama, que veiem a la foto, van guanyar un premi de 50.000 $ per trobar-ne un defecte en un iPhone X amb Safari i utilitzant un punt d'accés defectuós. Però la notícia no només concerneix l'iPhone X, sinó també ell Xiaomi Mi 6: amb un procediment semblant al de l'iPhone, van aconseguir trencar la seguretat del dispositiu a través d'un defecte.
La falla de seguretat
El que van aconseguir fer els dos pirates informàtics és explotar un error en NFC, la tecnologia sense fil que permet, entre altres coses, el pagament (vegeu ApplePay). El duo de fluoroacetat té el navegador del dispositiu es va iniciar i es va connectar a un lloc maliciós en línia sense que l'usuari en tingués coneixement. A partir d'aquí, els dos pirates informàtics es van moure fins que van trobar una fallada en el motor JavaScript (llenguatge utilitzat per a la programació web) en el mateix navegador i va demostrar que, trencant una protecció tan feble, seria possible robar dades sensibles dels usuaris sense el seu coneixement..
També es va trobar un defecte similar en un Samsung Galaxy S9. De moment les tres empreses implicades no han declarat res però sens dubte, tan bon punt van conèixer la notícia, els tècnics de programari responsables de la seguretat es van posar immediatament a treballar per resoldre el problema abans que es convertís en un cas majúscul.
[ACTUALITZACIÓ]
Ens complau informar-vos que l'agència de premsa Xiaomi ens ha informat de la situació: amb una actualització oportuna (només una setmana) via OTA publicada avui a Pequín a les 19.00 (hora xinesa), el problema de seguretat s'ha resolt definitivament:
"Som conscients del problema i vam publicar una OTA el 19 de novembre, hora de Pequín per solucionar-lo. Xiaomi es pren molt seriosament la seguretat dels nostres telèfons intel·ligents i agraïm els esforços de la comunitat de seguretat per ajudar a que els nostres telèfons intel·ligents siguin encara més segurs".
Com sempre, ens agradaria recordar que "els nivells superiors" sempre tenen l'experiència de l'usuari al cor i es comprometen diàriament a resoldre errors i problemes de diversa índole a nivell de programari. Per aquest motiu Xiaomi ens agraeix de tot cor els usuaris però sobretot els dos hackers que van descobrir el defecte.
![[ACTUALITZACIÓ] Error de seguretat del Xiaomi Mi 6: descobert durant el "pwn20wn"](https://www.xiaomitoday.it/wp-content/uploads/thumbs_dir/mi-mix-2s-flickering-qme2u3uioufyos84muhyvuqoduyshyovno0742nozg.jpg)
![[ACTUALITZACIÓ] Error de seguretat del Xiaomi Mi 6: descobert durant el "pwn20wn"](https://www.xiaomitoday.it/wp-content/uploads/thumbs_dir/XiaomiTodaytoday-qme2u2woi0eod69hsc3cbcz7sh3fa9l5bjcpmsp35o.jpeg)
