Новый смартфон компании Google — Pixel был взломан менее чем за минуту командой китайских хакеров на хакерском соревновании PwnFest в Сеуле в пятницу.
Последнее предложение из Mountain View было взломано командой белых хакеров Qihoo 360, которые использовали нераскрытую уязвимость, чтобы осуществить удаленное выполнение кода на устройстве и получить приз $ 120,000.
Эксплойт запускал Google Play перед открытием Chrome и отображал веб-страницу с надписью «Pwned By 360 Alpha Team».
Продемонстрированный на хакерском соревновании PwnFest эксплойт, мог бы поставить под угрозу все аспекты смартфона, включая контакты, фотографии, сообщения и телефонные вызовы.
Это был уже второй взлом Pixel за последние недели. Первый взлом, использующий уязвимость нулевого дня, был продемонстрирован командой Keen Team, на мероприятии Mobile Pwn2Own в Японии.
Google сообщила, что ошибка Chrome, обнаруженная Keen была исправлена в течение 24 часов после события и изменения уже выпущены в стабильную ветвь командой Chrome.
Несмотря на то, что взлом последней версии Android 7.0 Nougat, установленной на Pixel, демонстрирует уязвимость системы Android, пока ни одна из команд хакеров не продемонстрировала взлом одного из последних безопасных смартфонов, работающих на версии Android от BlackBerry.
Источник: The Register
Photo: The Verge