Telefonul Pixel de la Google a fost spart în mai puțin de 60 de secunde
O echipă de specialiști în IT din China au spart caracateristica de securitate a telefonului Pixel de la Google în mai puțin de 60 de secunde.
La inceputul lunii noiembrie, Adrian Ludwig, directorul diviziei de securitate mobila la Google, s-a laudat la o conferinta de presa ca telefonul Pixel e la fel de sigur ca iPhone, relateaza Mashable, citat de ziare.com.
“In ceea ce priveste amenintarile cibernetice, cele doua modele sunt aproape identice in ceea ce priveste capacitatile platformei”, a spus atunci Ludwig.
Hackerii, care lucreaza la compania de solutii de securitate Qihoo 360, au castigat 120.000 de dolari de la Google dupa ce au demonstrat ca pot exploata o vulnerabilitate a sistemului de operare Android, care le-a permis sa acceseze informatii precum mesaje, apeluri, contacte si fotografii din telefonul Pixel.
În cadrul evenimentului PwnFest, hackerii au folosit o vulnerabilitate de tip zero-day pentru a obține acces de la distanță asupra dispozitivului. O vulnerabilitate de tip zero-day se referă la o problemă a softului de care producătorul nu știe nimic. Apoi acesta este exploatată de hackeri înainte ca producătorul să știe de existența ei și să o rezolve, acesta este un atac zero-day, scrie hindustantimes.com.
Qihoo 360 a folosit o vulnerabilitate pentru a lansa Google Play Store și apoi au deschis versiunea Google Chrome pentru mobil și aceasta a arătat mesajul: “Pwned by 360 Alpha Team” în locul paginii Google.
În plus, accesul de la distanță a expus toate informațiile utilizatorului: contacte, mesaje, e-mailuri, poze, video și detalii ale cardului.
Qihoo 360 a obținut înainte și alte premii în bani care ajung în total la 520.000 de dolari pentru descoperirea de vulnerabilități ale browserului Microsoft Edge și ale Adobe Flash, scrie ibtimes.co.in.