A Google Pixel 60 másodperc alatt feltört, 120 000 dolláros nyereményért

A Google Pixel okostelefonja, amely Android operációs rendszerének legújabb verzióját futtatja, kevesebb, mint egy perc alatt engedett egy hackercsapatnak, és a nyerteseknek 120 000 dolláros első díjat nyert.

A japán Mobile Pwn2Own verseny során a kínai Qihoo 360 csapat az első helyet szerezte meg azzal, hogy megszerezte az irányítást egy Pixel eszköz felett és távolról futtatta a kódot. Ebben az esetben ez azt jelentette, hogy megnyitja a Play Áruházat, majd megnyitja a Chrome-ot és megjelenít egy üzenetet. A csapatnak mindezt kevesebb mint 60 másodperc alatt sikerült megtennie.

Különösen a Pixel számára rossz hír, mivel másodszor mutatták ki, hogy a kézibeszélő sebezhető a távoli kódfuttatással szemben. A Google most mindkét probléma javításán dolgozik A regisztráció. A hét elején azt a hírt is követi, hogy az Android Nougat valójában megkönnyíti a titkosítási jelszavak kényszerítését mint a platform korábbi verziói.

A Google azonban nem egyedül esett hackereknek a Pwn2Own csatában: a Qihoo 360 további 120 000 dollárt is hazavitt a Flash megsértéséért kevesebbel mint négy másodperc, és a Pangu Team 80 000 dollárt gyűjtött, amiért privilegizálási sebezhetőséggel áttörte a MacOS Sierrán futó Safarit. Ez mindössze 20 másodpercet vett igénybe.

Az ehhez hasonló fehér kalapos hacker versenyek kiemelik, hogy mindig a lehető legtöbb elővigyázatossággal kell eljárni személyes adataival, jelszavaival és egyéb adataival érzékeny információk az interneten, bármennyire is készülnek rá, a hackerek hajlamosak mindig megtalálni a módját a biztonsági rések kiszagolásának és az védekezéseket.

Összefüggő: A hacker kiadta a hatalmas IoT botnet kódját

Nézze meg a Frissítés: A legjobb technikai pletykákat és értékeléseket minden héten

(videó azonosító: 5017451818001)

Ez visszatartja a Pixel vásárlásától, vagy szerinted minden telefon egyformán sérülékeny? Tudassa velünk az alábbi megjegyzésekben!