В рамках конференции PwnFest 2016 в Сеуле команде хакеров Qihoo 360 удалось взломать Google Pixel менее чем за 60 секунд.
Используя «дыру» в программном обеспечении смартфона, хакеры совершили удаленную атаку на девайс и получили к нему полный доступ. Чтобы обойти защиту, специалистам потребовалось лишь отправить сообщение с особым содержимым.
В Qihoo 360 отмечают, что данная уязвимость была доступна взломщикам с первого дня продаж Pixel. Команда заинтересована только в демонстрации своих навыков, а также в информировании производителя. Поэтому Google выплатила взломщикам вознаграждение в размере 120 тысяч долларов. Также компания намеревается в скором времени выпустить патч, закрывающий «дыру».
В рамках конкурса хакеры также продемонстрировали метод взлома браузера Microsoft Edge, установленного на компьютере под управлением Windows 10 Red Stone 1, и атаку на Adobe Flash. В общей сложности команда Qihoo 360 заработала $520 тыс.
Axarhöfði 14,
110 Reykjavik, Iceland