Durante la famosa gara degli hacker (quelli buoni si intende) chiamata Pwn20wn e tenutasi a Tokyo il 13 e 14 novembre scorsi, due celebri haker schierati dal Lato Chiaro della Forza hanno scoperto una falla nella sicurezza di un Mi 6 aggiornato alle ultime patch. Si tratta di Richard Zhu e Amat Cama che insieme formano il duo chiamato “Fluoroacetate“.
Pwn20wn è l’annuale sfida organizzata da HP dove i migliori hacker si sfidano per testare gli ultimi smartphone top di gamma e vedere se sono davvero sicuri o no. Richard Zhu e Amat Cama, che vediamo in foto, hanno vinto un premio di 50.000$ per aver trovato una falla in un iPhone X sfruttando Safari e utilizzando un access-point difettoso. Ma la notizia non riguarda solamente iPhone X, bensì anche lo Xiaomi Mi 6: con un procedimento simile a quello dell’iPhone, sono riusciti a bucare la sicurezza del dispositivo passando da una falla.
La falla nella sicurezza
Ciò che i due hacker sono riusciti a fare è sfruttare un bug dell’NFC, la tecnologia senza fili che permette tra le altre cose anche il pagamento (vedi ApplePay). Il duo Fluoroacetate ha avviato il browser del dispositivo e si è collegato ad un sito malevolo in rete senza però che l’utente ne fosse consapevole. Da qui i due hacker si sono mossi fino a trovare una falla nel motore JavaScript (linguaggio utilizzato per la programmazione web) sullo stesso browser e hanno dimostrato che, bucando una protezione così debole, sarebbe possibile ruare dati sensibili degli utenti senza che essi ne siano a conoscenza.
Una falla simile sarebbe stata trovata anche su un Samsung Galaxy S9. Per il momento le tre aziende interessate non hanno dichiarato nulla ma sicuramente, appena appresa la notizia, i tecnici software addetti alla sicurezza si sono messi subito a lavoro per risolvere il problema prima di diventare un caso capitale.
[AGGIORNAMENTO]
Con piacere vi comunichiamo che l’agenzia stampa Xiaomi ci ha aggiornati sulla situazione: con un aggiornamento tempestivo (il tempo di una sola settimana) via OTA uscito oggi a Pechino alle ore 19.00 (ora cinese), il problema relativo alla sicurezza è stato definitivamente risolto:
“We are aware of the issue and released an OTA on November 19 Beijing time to fix it. Xiaomi takes the security of our smartphones very seriously and we appreciate the efforts of the security community in helping make our smartphones even more secure.”
Come sempre ci teniamo a ricordare che “i piani alti” hanno sempre a cuore l’esperienza degli utenti e si impegnano giornalmente a risolvere bug e problemi di varia natura a livello di software. Per questo motivo Xiaomi ringrazia di tutto cuore noi utenti ma soprattutto i due hacker che hanno scoperto la falla.
![[AGGIORNAMENTO] Falla sicurezza Xiaomi Mi 6: scoperta durante il “pwn20wn”](https://www.xiaomitoday.it/wp-content/uploads/thumbs_dir/mi-mix-2s-flickering-qme2u3uioufyos84muhyvuqoduyshyovno0742nozg.jpg)
![[AGGIORNAMENTO] Falla sicurezza Xiaomi Mi 6: scoperta durante il “pwn20wn”](https://www.xiaomitoday.it/wp-content/uploads/thumbs_dir/XiaomiTodaytoday-qme2u2woi0eod69hsc3cbcz7sh3fa9l5bjcpmsp35o.jpeg)
