Взломать за 60 секунд: Google Pixel не устоял против китайских хакеров

1:10, 14 ноября. Автор: Источник: The Register

В ходе PwnFest 2016 группая китайских хакеров из Qihoo 360 продемонстрировала метод взлома смартфона Google Pixel, на который требуется всего 60 секунд. Именно столько времени представителям компании потребовалось на то, чтобы получить полный контроль над магазином приложений Google Play и браузером Chrome на данном смартфоне. Это уже второй случай, когда на соревнованиях групп взломщиков объектом ставится новый смартфон Google. Ранее представители другой компании Keen Team в конце октября, в Японии продемонстрировали иной способ взлома, который также не занял много времени. Сообщается, что в течение 24 часов с момента демонстрации уязвимости разработчики Google смогли ликвидировать ее, но как быть с новым методом взлома пока не ясно. Во всяком случае столь же оперативно программисты отработать не смогли.

hack-sign

Впрочем, PwnFest 2016 в Сеуле продемонстрировал наличие проблем с безопасностью и у других компаний. Другая группа китайских хакеров, Pangu Team, продемонстрировала метод взлома браузера Safari на обновленной версии ОС MacOS Sierra. Этот браузер сопротивлялся еще меньше, чем Chrome – взлом занял 20 секунд, принеся разработчикам приз в 80 тысяч долларов. А уже упомянутая Qihoo 360 за 4 секунды взломала Adobe Flash, а также дважды продемонстрировала уязвимости браузера Edge на ОС Windows 10 Red Stone 1. Всего хакерам из данной компании удалось набрать более полумиллиона долларов призовых.