Google pixel и pixel xl взломали за 60 секунд (видео)
В рамках конференции экспертов в области кибербезопасности PwnFest 2016, проходящей в Республики Корея, китайская команда Qihoo 360 всего за 60 секунд обошла защиту Гугл Pixel и произвела запуск вредоносного кода, что инициировал запуск магазина приложений Гугл Play и показал в браузере Chrome веб-страницу с надписью Pwned By 360 Alpha Team. Но найденная брешь может дать преступникам более много возможностей, а также, полный доступ к пользовательским данным. За распознанную уязвимость участники взяли вознаграждение в размере $120 000.
Чтобы на Pixel и Pixel XL удалённо запустить вредоносный код, требуется всего лишь послать особое сообщение с последующим его открытием пользователем смартфона. Корпорация Гугл уже знает об уязвимости и попытается со следующим патчем безопасности закрыть брешь, а до этого момента обладателям смартфонов серии Pixel рекомендуется не открывать сообщения от малоизвестных отправителей.
Кроме этого на конференции были показаны рабочие эксплойты для новой версии браузера Safari, каковые разрешают взять корневой доступ к ОС macOS Sierra — за 20-секундную работу хакеры получили $80 000. Adobe Flash взломали и вовсе за 4 секунды, воспользовавшись комбинацией давности и уязвимостей и брешью в win32k (вознаграждение составило $120 000). Микрософт Edge на Windows 10 кроме этого поддался умам Qihoo 360, что разрешило команде получить $120 000 на уязвимости и $20 000 за предоставление кода, благодаря которой проводился взлом.
Источник: gsmarena.com
