Офтоп
Редакция vc.ru

Google заплатила $120 тысяч хакерам, взломавшим Pixel за минуту

13 ноября на конференции по безопасности в Сеуле команда из Китая Qihoo 360 менее чем за минуту взломала новый смартфон Pixel, который выпустила Google, сообщает Forbes.

Во время конференции PwnFest 2016 команда китайских хакеров показала, что она может удалённо выполнить произвольный код на Pixel. Такая уязвимость позволяет злоумышленникам вести прослушку телефона, получать доступ к цифровым счетам пользователя и использовать устройство при создании ботнета. На взлом телефона команде Qihoo 360 потребовалось менее 60 секунд.

Qihoo 360 передала информацию о бреши в защите телефона в Google, за что получила награду в размере $120 тысяч. Теперь Google обещает в ближайшее время выпустить обновление для защиты пользователей своего смартфона от выявленных опасностей.

Свои смартфоны Pixel и Pixel XL компания Google представила в начале октября 2016 года. Стоимость телефонов составляет от $649. После их презентации компания закрыла линейку мобильных телефонов Nexus.

0
17 комментариев
Популярные
По порядку
Написать комментарий...

> Понятное дело! Не iOS же...

Потому что юзеров IOS уже отлично поимели в три дыры нулевого дня (RCE + Information Disclosure + LPE), с неизвестных времён по август 2016, см. Pegasus.

5

Вообще, я думаю, эта "уязвимость" была специально оставлена для сотрудничества с различными ведомствами (все мы знаем что гугл любит сливать информацию), но теперь, раз азиаты выложили это всё в открытый доступ, то придется "устранять" её.

–12

Комментарий удален

Гораздо выгоднее и безопаснее делать закладки в железе и алгоритмах, потому что их не получится выявить, а не оставлять тупые дырки в системе, которые может найти команда китайских хакеров.

10

Я не знаю, про то, что любит Google. Поделитесь!

0

Мда китайцы красавчики ничего тут не скажешь, ну видимо хорошо пришлось попотеть в свое время, чтобы на таком уровне высоком быть..

2

за минуту

**ть, что за минуту? От получения телефона до хака прошла минута? Или все таки они за минуту показали презентацию хака, которой готовились неделями? 10 желтых заголовков / 10

2

Во во, дыру искали неделю допустим. Нашли. Отполировали алгоритм "взлома" до 1 минуты. Показали.
Но всё равно наверное молодцы...

0

Дырявый Android!

–1

Как это можно сделать менее чем за минуту ?

1

Что-то часто я к этой фотке прибегаю

–1

Че так мало!!!

0

%IT_companyname заплатила %hackername за нахождение и передачу информации о %bugname
Новость на каждый день же.

0

Окей гугл, а что мешало заплатить им до того, как дырявый аппарат вышел на рынок?

0

Завтра ждать новость о том, что Google удержали $120 тыс. из зарплаты программистов?))

–1

Зачем же отбирать пол годовых зарплаты у 1ого разработчика?

–3

Понятное дело! Не iOS же...

–7

Согласен, а то бы за 10 секунд взломали

0
Читать все 17 комментариев
Время входа

Управляющий активами Дмитрий Космодемьянский — о том, что происходит с рынком облигаций.

IKEA начала сдавать в Токио квартиры в 10 м² за $0,86 в месяц, чтобы показать, что в них тоже можно жить Статьи редакции

Внутри есть мини-спальня, рабочая зона, диван, стиральная машина и другое.

Как мы сделали проект про ВИЧ и почему это важно для развития бизнеса

С 2018 мы стали вновь выпускать спецпроекты на общественно-социальные темы: сделали проект о ДТП в России и неофициальную версию гибели подлодки «Курск». В этой статье я расскажу, как социальные проекты помогают агентству развиваться и что стоит учесть, когда вы решаетесь на этот шаг.

Крепостные в 21 веке — реально и законно

Хочу поделиться о своем наболевшем и надеюсь, что это сообщение поможет обратить внимание на проблемы не только конкретного СНТ (Садовое некоммерческое товарищество), а также миллионов дачников, садоводов и владельцев у участков в различных СНТ в нашем необъятном государстве.

Кейс «АнтиШколы»: мы впустую потратили два года на разработку своей платформы и выжили в пандемию благодаря Edvibe

После вуза мы с партнером запустили неформальную АнтиШколу по английскому — с кофе, печеньками, играми и атмосферой антикафе. Но столкнулись с проблемой в онлайне: два года разрабатывали приложение для студентов и потратили порядка $40 тысяч в никуда. Рассказываю, как это было.

Так мы занимаемся английским на крыше! Никаких унылых парт

«Как иронично, что фирме в сфере психического здоровья плевать на психическое здоровье собственных работников» Статьи редакции

Сотрудники Spring Health жалуются на соучредительницу Эйприл Го: она запугивает их, увольняет при всех, вынуждает работать по 70 часов в неделю и не нанимает тех, кто спрашивает про переработки. Го объясняет: «Мы носимся как безголовые цыплята, потому что на кону человеческие жизни».

Эйприл Го — на ноябрь 2021 года самая молодая женщина-директор компании с оценкой более $1 млрд Slush
Юбилей кешбэка: как в 130 лет выглядеть «на все сто»

Кешбэк — возврат определенного процента наличных на карточный счет клиента после покупок в магазинах-партнерах банка или полетах на самолетах авиакомпаний-партнеров-банка или вообще за любые покупки в конкретный период времени — очень популярен в народе. Он выглядит как современная модная финансовая фишка

Как найти перспективное IPO
Зимний набор на оплачиваемую стажировку в Тинькофф Старт: какие задачи решают стажеры

Стажировка пройдет по направлениям: аналитика, QA, бэкенд-разработка (Java, C++, Python, Scala, .Net, Golang), фронтенд, мобильная разработка (iOS и Android), ML, маркетинг и менеджмент образовательных проектов.

Факап на 45 млн рублей, выгорание и новый стартап

Это история моего прошлого проекта: ошибок, выводов и опыта, который я применил при создании нового стартапа.

Это я (слева) и Саша (аккаунт менеджер), гуляем по Москве, ждем встречи с партнерами
Разговор PRO: аналитика рекламы

Эксперты компании Registratura, входящей в iConText Group, вместе со своим клиентом «Олант» приняли участие в спецпроекте AdIndex.ru, где поговорили о рекламной аналитике.
Сергей Ерофеев, генеральный директор Registratura, Андрей Сахаров, руководитель отдела продаж Registratura, и Филипп Иванов, директор по интернет-маркетингу и e-commerce «Олант»…

null