Хакеры взломали Google Pixel менее чем за минуту

Хакеры взломали Google Pixel менее чем за минуту

Команда Qihoo 360 получила доступ к устройству, проэксплуатировав уязвимость нулевого дня в ПО смартфона.

image

В рамках проходившего в Сеуле конкурса PwnFest 2016 команде китайской компании Qihoo 360 удалось взломать смартфон Google Pixel менее чем за 60 секунд. Проэксплуатировав уязвимость нулевого дня в программном обеспечении, хакеры  выполнили произвольный код и получили полный доступ к устройству.

За обнаруженную уязвимость Google выплатила команде Qihoo 360 вознаграждение в размере $120 тыс. Как заявили в компании, проблема была исправлена в течение 24 часов после того, как о ней стало известно. Соответствующий патч уже включен в состав стабильной версии Google Chrome, сообщает Softpedia.

В рамках конкурса хакеры также продемонстрировали метод взлома браузера Microsoft Edge, установленного на компьютере под управлением Windows 10 Red Stone 1, и атаку на Adobe Flash. В общей сложности команда Qihoo 360 заработала $520 тыс.

«Испытанию на прочность» также подвергся браузер Apple Safari, который китайским командам Pangu Team и JH удалось взломать всего за 20 секунд. В ходе атаки хакеры смогли полностью скомпрометировать браузер, проэксплуатировав уязвимость нулевого дня, позволяющую повысить привилегии до уровня суперпользователя. За данный эксплоит исследователи получили вознаграждение в размере $80 тыс.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle