Смартфон Google Pixel был взломан всего за 60 секунд

На этой неделе прошла конференция специалистов в области кибербезопасности PwnFest 2016, на которой они продемонстрировали обнаруженные ими уязвимости в программном обеспечении, которые могут привести к получению полного контроля над устройством. Испытание на стойкость провалил новый смартфон Google Pixel — на внедрение и успешный запуск вредоносного кода на смартфоне у команды Qihoo 360 ушло всего 60 секунд. Кстати, именно специалисты из Qihoo 360 недавно обнаружили уязвимость в сетях 4G/LTE.

Эксплойт инициирует запуск магазина приложений Google Play, а также демонстрирует веб-страницу с записью «Pwned By 360 Alpha Team». За проделанную процедуру взлома команда выиграла $120 000.

Также в ходе конференции были продемонстрированы рабочие эксплойты для браузера Safari, которые позволяют получить корневой доступ к операционной системе macOS Sierra. Командой Qihoo 360 в очередной раз было доказано несовершенство Adobe Flash с помощью комбинирования уязвимости десятилетней давности и бреши в win32k. Любопытно, что приз в размере $180 000 за взлом iOS 10 и iPhone 7 Plus так и не достался ни одной команде.

Напомним, в конце октября китайские хакеры взломали Nexus 6P всего за 5 минут.

1 КОММЕНТАРИЙ

  1. Ха, 60 сек писали код эксплойта? Не верю, наверняка писали код месяцами, причем делали это под андроид, а конкретно под пиксель, а 60 сек. ушло на то что бы залить код и запустить — в таком случае особого значения сколько на это ушло времени нет для любого телефона оно будет одинаково.

ОСТАВЬТЕ ОТВЕТ