Смартфон Google Pixel был взломан всего за 60 секунд
На этой неделе прошла конференция специалистов в области кибербезопасности PwnFest 2016, на которой они продемонстрировали обнаруженные ими уязвимости в программном обеспечении, которые могут привести к получению полного контроля над устройством. Испытание на стойкость провалил новый смартфон Google Pixel — на внедрение и успешный запуск вредоносного кода на смартфоне у команды Qihoo 360 ушло всего 60 секунд. Кстати, именно специалисты из Qihoo 360 недавно обнаружили уязвимость в сетях 4G/LTE.
Эксплойт инициирует запуск магазина приложений Google Play, а также демонстрирует веб-страницу с записью «Pwned By 360 Alpha Team». За проделанную процедуру взлома команда выиграла $120 000.
Смартфон Google Pixel был взломан всего за 60 секунд
Также в ходе конференции были продемонстрированы рабочие эксплойты для браузера Safari, которые позволяют получить корневой доступ к операционной системе macOS Sierra. Командой Qihoo 360 в очередной раз было доказано несовершенство Adobe Flash с помощью комбинирования уязвимости десятилетней давности и бреши в win32k. Любопытно, что приз в размере $180 000 за взлом iOS 10 и iPhone 7 Plus так и не достался ни одной команде.
Напомним, в конце октября китайские хакеры взломали Nexus 6P всего за 5 минут.
Комментарии 0