Google Pixel був зламаний хакерами за 1 хвилину

На цьому тижні пройшла велика конференція фахівців в області кібербезпеки PwnFest 2016. В ході неї хакери продемонстрували виявлені ними критичні уразливості в програмному забезпеченні, які можуть привести до отримання тотального контролю над пристроєм. Раніше, наприклад, вони знайшли два способи зламу браузера Microsoft Edge на Windows 10. Випробування на стійкість провалив і новий смартфон Google Pixel: на впровадження і успішний запуск шкідливого коду на смартфоні у команди Qihoo 360 пішло всього 60 секунд.

Google Pixel Hack

Експлойт ініціює запуск магазину додатків Google Play, а також демонструє веб-сторінку із записом “Pwned By 360 Alpha Team”. За виконану процедуру зламу команда виграла $120 000.

Також в ході конференції були продемонстровані робочі експлойти для браузера Safari, які дозволяють отримати кореневий доступ до операційної системи macOS Sierra. Командою Qihoo 360 в черговий раз було доведено недосконалість Adobe Flash за допомогою комбінування уразливості десятирічної давності і проломи в win32k. Цікаво, що приз в розмірі $180. 000 за злам iPhone 7 Plus з iOS 10 на борту так і не дістався ні одній команді.

Всі отримані дані про виявлені вразливості будуть передані представникам компаній-виробників.

Джерело інформації: 9TO5Google