Google Pixel, spart în mai puțin de un minut

Google Pixel, spart în mai puțin de un minut

Google Pixel este unul dintre cele mai atrăgătoare smartphone-uri pe acest final de an, deși se pare că este departe de a fi perfect.

În urmă cu câteva luni, Google și-a detaliat primul smartphone creat sub brand propriu. Acesta nu mai este încă un Nexus, deși mai multe surse au confirmat că producția este realizată de HTC. În orice caz, Google Pixel este un smartphone impresionant din mai multe puncte de vedere, iar printre atuurile importante se numără și faptul că poartă sigla gigantului din Mountain View.

Se pare însă că, din păcate, chiar și un telefon atât de bine construit și securizat precum Google Pixel este la fel de sigur precum cea mai slabă verigă. În cadrul unei competiții de hacking desfășurată la Seoul – Coreea de Sud zilele trecute, o echipă de white-hat hackeri din China a reușit să hackuiască smartphone-ul Google în mai puțin de un minut.

Totul a fost demonstat live la PwnFest și a implicat exploatarea unei vulnerabilități care permite rularea de cod malițios de la distanță pe Pixel. Hackerilor le-a luat mai puțin de un minut pentru a-și pune planul în aplicare. Având în vedere că printre consecințele acestei vulnerabilități zero-day se numără posibilitatea instalării de aplicații fără acordul utilizatorului telefonului și fără a avea acces fizic la aparat, gravitatea este enormă.

Mai grav decât atât este faptul că un hacker poate profita de această vulnerabilitate cu scopul de a fura date private de mobilul vostru din buzunar. Lista include datele de card în cazul în care vă folosiți telefon pentru plăți sau date de autentificare pe diverse website-uri. În practică, pe telefonul utilizat de hackeri, fără nici un fir, s-a văzut pentru câteva momente o fereastră de Google Play, după care s-a deschis automat Chrome cu mesajul Pwned by 360 Alpha Team.

În urma demonstrației de hacking, echipa a primit un premiu de 120.000 de dolari. Între timp, Google a remediat vulnerabilitatea exploatată de hackeri, cu mențiunea că trebuie să vă faceți și update la telefon pentru a nu mai fi vulnerabili.

DĂ PLAY ȘI FII MAI INFORMAT DECÂT PRIETENII TĂI
Citește și:
Sursa: Ubergizmo