• Роботы-сиделки исполнили зажигательный танец (видео)

    Сингапурская компания Fourier Intelligence опубликовала видео, показывающее в действии более десятка новейших гуманоидных роботов GR-1. Утверждается, что эти андроиды примечательны самыми продвинутыми бедренными приводами, поэтому неудивительно, что их демонстрацию было решено исполнить в виде танца.
    Читать дальше
  • Найден креативный способ борьбы с рекламой на YouTube (2 фото)

    Борьба Google с блокировщиками рекламы вынудила многих пользователей отказаться от этих инструментов, чтобы продолжать нормально смотреть видео на YouTube. Но один разработчик не стал мириться с таким положением дел, придумав изобретательный способ борьбы с рекламой на видеохостинге.
    Читать дальше
  • Умную кровать Xiaomi с режимом невесомости (3 фото)

    Xiaomi, в партнерстве с компанией 8H, представила новую умную кровать — Xiaomi 8H Find Smart Electric Bed на платформе Xiaomi Youpin.
    Читать дальше
  • Пылесос для влажной и сухой уборки Redkey W13 со скидкой до 60% на OZON

    Пылесоc с мощностью всасывания 17,5 кПа, который может одновременно пылесосить, мыть пол и самоочищаться. После завершения самоочистки он сушит тряпку для мытья полов, предотвращая появление плесени и запаха на влажной роликовой щетке, а также размножение бактерий. Доступен со скидкой.
    Читать дальше
  • Определены самые приспособленные к морозам электрокары (2 фото)

    Эксперты Recurrent попытались выяснить, как именно зимние условия влияют на запас хода электромобилей. Выяснилось, что с учётом реальных переменных, таких как климат, местность и манера вождения, среднее падение выносливости электрокаров достигает примерно 30%.
    Читать дальше

Google Pixel и Pixel XL взломали за 60 секунд (видео)

14 ноября 2016 | Просмотров: 13 783 | Android / Смартфоны
Google Pixel и Pixel XL взломали за 60 секунд (видео)

В рамках конференции специалистов в области кибербезопасности PwnFest 2016, проходящей в Южной Кореи, китайская команда Qihoo 360 всего за 60 секунд обошла защиту Google Pixel и произвела запуск вредоносного кода, который инициировал запуск магазина приложений Google Play и продемонстрировал в браузере Chrome веб-страницу с надписью "Pwned By 360 Alpha Team". Впрочем обнаруженная брешь может дать злоумышленникам более широкие возможности, в том числе, полный доступ к пользовательским данным. За выявленную уязвимость участники получили вознаграждение в размере $120 000.

Google Pixel и Pixel XL взломали за 60 секунд (видео)

Для того, чтобы на Pixel и Pixel XL удалённо запустить вредоносный код, требуется всего лишь отправить специальное сообщение с последующим его открытием пользователем смартфона. Корпорация Google уже знает об уязвимости и постарается со следующим патчем безопасности закрыть брешь, а до этого момента владельцам смартфонов серии Pixel рекомендуется не открывать сообщения от неизвестных отправителей.


Также на конференции были продемонстрированы рабочие эксплойты для новой версии браузера Safari, которые позволяют получить корневой доступ к ОС macOS Sierra — за 20-секундную работу хакеры заработали $80 000. Adobe Flash взломали и вовсе за 4 секунды, воспользовавшись комбинацией уязвимостей десятилетней давности и брешью в win32k (вознаграждение составило $120 000). Microsoft Edge на Windows 10 также поддался умам Qihoo 360, что позволило команде заработать $120 000 на уязвимости и $20 000 за предоставление кода, благодаря которой проводился взлом.

Источник: gsmarena.com


Комментарии: 3

  1. Гость_Kote
    14 ноября 2016 14:05 Гость_Kote
    И китайцы 100% не все свои секреты раскрыли, но при этом хорошо заработали
    + 1
    Ответить
  2. ekBBI
    14 ноября 2016 15:16 ekBBI
    А Goolge кричал, что создал защиту на уровне iOS, вот брехуны
    + -1
    Ответить
  3. Митроша
    14 ноября 2016 15:37 Митроша
    Почему? Вот же пишут:
    - за 60 секунд обошла защиту Google Pixel
    - браузера Safari, которые позволяют получить корневой доступ к ОС macOS Sierra
    У обоих защита на одинаковом уровне.
    + 1
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.