"Белые" хакеры заработали 7,8 млн рублей на взломе Google Pixel
Фото: © REUTERS/BECK DIEFENBACH
На конкурсе PwnFest 2016, проходившем в рамках конференции Power of Community в Сеуле, специалисты по информационной безопасности из китайской компании Qihoo 360 продемонстрировали метод взлома смартфона Google Pixel. Об этом сообщает The Register.
Используя эксплоит для уязвимости нулевого дня, "белые" хакеры удалённо внедрили на смартфон вредоносный код, который позволил им получить полный контроль над приложениями Play Store и Chrome. Взлом занял у китайских специалистов не более 60 секунд.
Поскольку ИБ-эксперты не стали раскрывать подробностей относительно найденной уязвимости, остаётся неизвестным, затрагивает она только смартфоны Google Pixel или встречается на всех устройствах под управлением Android 7.1. За свою работу "белые" хакеры получили вознаграждение в размере $120 тыс. (около 7,8 млн руб.).
Это не первая подобная уязвимость, найденная в устройствах Pixel. В конце октября в рамках мероприятия Mobile Pwn2Own другая китайская команда также сумела получить удалённый доступ к смартфону.
Как отмечается, вся информация о найденных "дырах" была передана в Google и уже в ближайшее время уязвимости будут устранены.