На прошлой неделе в Сеуле прошёл фестиваль PwnFest 2016, в рамках которого участники должны взломать какое-то программное обеспечение с целью повышения его уровня безопасности. В этом году специалистам удалось взломать браузеры Microsoft Edge и Safari, а также новый смартфон Google Pixel. Команда Qihoo 360 всего за 60 секунд сумела обойти защиту "пикселя", использовав уязвимость для запуска вредоносного кода. Google заплатила за код $120 000 и в скором времени должна закрыть найденную уязвимость. Как оказалось, этот эксплойт присутствовал в Pixel и Pixel XL с самого запуска, но ещё важнее то, что он достаточно серьёзный.
Найденная командой Qihoo 360 уязвимость позволяет удалённо запустить на Pixel и Pixel XL вредоносный код. Для этого нужно лишь отправить на смартфон специальное сообщение. На фестивале удалённо запустили магазин приложений Google Play и браузер Chrome, а затем вывели на экран надпись "Pwned by 360 Alpha Team", однако в жизни злоумышленники могут с помощью этой уязвимости получить полный доступ к пользовательским данным.
Теперь, когда Google знает об этой уязвимости, со следующим патчем безопасности брешь будет закрыта, а пока пользователям стоит быть крайне осторожными и не открывать сообщения от неизвестных отправителей. Также интересно, что совсем недавно директор по безопасности Android Адриан Людвиг заявил, что Pixel и Pixel XL в плане безопасности ничем не уступают iPhone.
Источник: 4pda.ru
