Google Pixel uzlauzis 60 sekundēs, lai iegūtu $ 120 000 lielu balvu

Google viedtālrunis Pixel, kurā darbojas jaunākā Android operētājsistēmas versija, nepilnas minūtes laikā padevās hakeru komandai, uzvarētājiem piešķirot pirmo balvu 120 000 ASV dolāru vērtībā.

Japānā notikušajās sacensībās Mobile Pwn2Own Ķīnas komanda Qihoo 360 ierindojās pirmajā vietā, iegūstot kontroli pār Pixel ierīci un izpildot kodu attālināti. Šajā gadījumā tas nozīmēja Play veikala atvēršanu, pēc tam pārlūka Chrome atvēršanu un ziņojuma parādīšanu. Komandai tas viss izdevās mazāk nekā 60 sekundēs.

Īpaši Pixel ir sliktas ziņas, jo tiek parādīts, ka tālrunis otro reizi ir neaizsargāts pret attālo koda izpildi. Saskaņā ar Google tagad strādā pie plākstera abiem šiem jautājumiem Reģistrs. Tas arī seko jaunumiem šīs nedēļas sākumā, ka Android Nougat faktiski atvieglo brutālu piespiedu šifrēšanas paroļu izmantošanu nekā iepriekšējās platformas versijas.

Tomēr Pwn2Own cīņā Google nebija viens pats, kurš pakļuva hakeriem: Qihoo 360 arī aizveda mājās vēl 120 000 USD par Flash pārkāpšanu mazāk vairāk nekā četras sekundes, un Pangu komanda nopelnīja 80 000 ASV dolāru par Safari, kas darbojas MacOS Sierra, pārkāpšanu ar privilēģiju eskalācijas ievainojamību. Tas prasīja tikai 20 sekundes.

Šādi balto cepuru hakeru konkursi uzsver nepieciešamību vienmēr ievērot pēc iespējas vairāk piesardzības, izmantojot personas datus, paroles un citus datus. sensitīvu informāciju tiešsaistē, neatkarīgi no tā, cik daudz sagatavošanās tiek veikta, hakeri mēdz vienmēr atrast veidu, kā izsmelt ievainojamības un izlauzties aizstāvības.

Saistīts: Hakeris izlaiž kodu milzīgam IoT robottīklam

Skatieties Atsvaidzināt: labākās tehnoloģiju tenkas un atsauksmes katru nedēļu

(videoklipa ID: 5017451818001)

Vai tas aizkavē Pixel pirkšanu, vai jūs domājat, ka visi tālruņi ir vienādi neaizsargāti? Informējiet mūs zemāk esošajos komentāros!