Google Pixel и Pixel XL взломали за 60 секунд (видео)

В рамках конференции специалистов в области кибербезопасности PwnFest 2016, проходящей в Южной Кореи, китайская команда Qihoo 360 всего за 60 секунд обошла защиту Google Pixel и произвела запуск вредоносного кода, который инициировал запуск магазина приложений Google Play и продемонстрировал в браузере Chrome веб-страницу с надписью "Pwned By 360 Alpha Team". Впрочем обнаруженная брешь может дать злоумышленникам более широкие возможности, в том числе, полный доступ к пользовательским данным. За выявленную уязвимость участники получили вознаграждение в размере $120 000.


Для того, чтобы на Pixel и Pixel XL удалённо запустить вредоносный код, требуется всего лишь отправить специальное сообщение с последующим его открытием пользователем смартфона. Корпорация Google уже знает об уязвимости и постарается со следующим патчем безопасности закрыть брешь, а до этого момента владельцам смартфонов серии Pixel рекомендуется не открывать сообщения от неизвестных отправителей.


Также на конференции были продемонстрированы рабочие эксплойты для новой версии браузера Safari, которые позволяют получить корневой доступ к ОС macOS Sierra — за 20-секундную работу хакеры заработали $80 000. Adobe Flash взломали и вовсе за 4 секунды, воспользовавшись комбинацией уязвимостей десятилетней давности и брешью в win32k (вознаграждение составило $120 000). Microsoft Edge на Windows 10 также поддался умам Qihoo 360, что позволило команде заработать $120 000 на уязвимости и $20 000 за предоставление кода, благодаря которой проводился взлом.

Источник: gsmarena.com