Взлом Google Pixel – минутное дело

В столице Южной Кореи Сеуле прошла очередная конференция по кибербезопасности Power of Community (POC) 2016. В ее рамках состоялся и традиционный турнир хакеров PwnFest 2016. Его победителем стала команда Alpha Team, представлявшая китайскую компанию Qihoo 360. Она сумела заработать в общей сложности полмиллиона долларов призовых. Главным ее достижением стал взлом нового флагманского смартфона от Google – Google Pixel, который многие аналитики называют лучшим из смартфонов на платформе Android. Хакеры Alpha Team обнаружили уязвимость нулевого дня в ПО Google Pixel и, используя ее, смогли удаленно загрузить на смартфон специально созданный пакет, с помощью которого получили полный дистанционный контроль над устройством. При этом вся процедура заняла менее 60 секунд.

Представители Google подтвердили, что им не было известно о существовании данной уязвимости, и заверили, что обновление безопасности, устраняющее проблему, будет создано в течение суток. Кроме того, в ходе турнира хакерам удалось взломать браузеры Edge от Microsoft и Safari от Apple.