Google заплатила $120 тысяч хакерам, взломавшим Pixel за минуту
13 ноября на конференции по безопасности в Сеуле команда из Китая Qihoo 360 менее чем за минуту взломала новый смартфон Pixel, который выпустила Google, сообщает Forbes.
Во время конференции PwnFest 2016 команда китайских хакеров показала, что она может удалённо выполнить произвольный код на Pixel. Такая уязвимость позволяет злоумышленникам вести прослушку телефона, получать доступ к цифровым счетам пользователя и использовать устройство при создании ботнета. На взлом телефона команде Qihoo 360 потребовалось менее 60 секунд.
Qihoo 360 передала информацию о бреши в защите телефона в Google, за что получила награду в размере $120 тысяч. Теперь Google обещает в ближайшее время выпустить обновление для защиты пользователей своего смартфона от выявленных опасностей.
Свои смартфоны Pixel и Pixel XL компания Google представила в начале октября 2016 года. Стоимость телефонов составляет от $649. После их презентации компания закрыла линейку мобильных телефонов Nexus.
> Понятное дело! Не iOS же...
Потому что юзеров IOS уже отлично поимели в три дыры нулевого дня (RCE + Information Disclosure + LPE), с неизвестных времён по август 2016, см. Pegasus.
Вообще, я думаю, эта "уязвимость" была специально оставлена для сотрудничества с различными ведомствами (все мы знаем что гугл любит сливать информацию), но теперь, раз азиаты выложили это всё в открытый доступ, то придется "устранять" её.
Гораздо выгоднее и безопаснее делать закладки в железе и алгоритмах, потому что их не получится выявить, а не оставлять тупые дырки в системе, которые может найти команда китайских хакеров.
Я не знаю, про то, что любит Google. Поделитесь!
Мда китайцы красавчики ничего тут не скажешь, ну видимо хорошо пришлось попотеть в свое время, чтобы на таком уровне высоком быть..
за минуту**ть, что за минуту? От получения телефона до хака прошла минута? Или все таки они за минуту показали презентацию хака, которой готовились неделями? 10 желтых заголовков / 10