13 ноября на конференции по безопасности в Сеуле команда из Китая Qihoo 360 менее чем за минуту взломала новый смартфон Pixel, который выпустила Google, сообщает Forbes.
Во время конференции PwnFest 2016 команда китайских хакеров показала, что она может удалённо выполнить произвольный код на Pixel. Такая уязвимость позволяет злоумышленникам вести прослушку телефона, получать доступ к цифровым счетам пользователя и использовать устройство при создании ботнета. На взлом телефона команде Qihoo 360 потребовалось менее 60 секунд.
Qihoo 360 передала информацию о бреши в защите телефона в Google, за что получила награду в размере $120 тысяч. Теперь Google обещает в ближайшее время выпустить обновление для защиты пользователей своего смартфона от выявленных опасностей.
Свои смартфоны Pixel и Pixel XL компания Google представила в начале октября 2016 года. Стоимость телефонов составляет от $649. После их презентации компания закрыла линейку мобильных телефонов Nexus.
Потому что юзеров IOS уже отлично поимели в три дыры нулевого дня (RCE + Information Disclosure + LPE), с неизвестных времён по август 2016, см. Pegasus.
Вообще, я думаю, эта "уязвимость" была специально оставлена для сотрудничества с различными ведомствами (все мы знаем что гугл любит сливать информацию), но теперь, раз азиаты выложили это всё в открытый доступ, то придется "устранять" её.
Комментарий удален модератором
Гораздо выгоднее и безопаснее делать закладки в железе и алгоритмах, потому что их не получится выявить, а не оставлять тупые дырки в системе, которые может найти команда китайских хакеров.
Я не знаю, про то, что любит Google. Поделитесь!
Мда китайцы красавчики ничего тут не скажешь, ну видимо хорошо пришлось попотеть в свое время, чтобы на таком уровне высоком быть..
**ть, что за минуту? От получения телефона до хака прошла минута? Или все таки они за минуту показали презентацию хака, которой готовились неделями? 10 желтых заголовков / 10
Во во, дыру искали неделю допустим. Нашли. Отполировали алгоритм "взлома" до 1 минуты. Показали.
Но всё равно наверное молодцы...
Дырявый Android!
Как это можно сделать менее чем за минуту ?
Что-то часто я к этой фотке прибегаю
Че так мало!!!
%IT_companyname заплатила %hackername за нахождение и передачу информации о %bugname
Новость на каждый день же.
Окей гугл, а что мешало заплатить им до того, как дырявый аппарат вышел на рынок?
Завтра ждать новость о том, что Google удержали $120 тыс. из зарплаты программистов?))
Зачем же отбирать пол годовых зарплаты у 1ого разработчика?
Понятное дело! Не iOS же...
Согласен, а то бы за 10 секунд взломали