Najjači telefon hakovali za minut!

google-pixel-5

Qihoo 360 hakerska grupa koja je učestvovala na hakerskom nadmetanju PwnFest, u Seulu, pokazala je da Google Pixel ima izuzetno opasnu ranjivost sistema koja može da kompromituje kompletne podatke i privatnost vlasnika.

Hakovanje Pixel sistema trajalo je “čak” jedan minut, navodi The Next Web.

Google Pixel i Google Pixel XL, trenutno hardverski i po mnogim softverskim rešenjima najjači smartfoni na tržištu (izuzimajući telefone koji još uvek nisu na tržištu), sadrže „zero-day“ ranjivost, koja je izuzetno opasna. Njihov „hak“ im je doneo prvo mesto na PwnFest takmičenju i nagradu od 120.000 dolara. Ranjivost je zapravo rupa u sigurnosnom sistemu koja je došla sa prvom verzijom telefona, još je uvek tu i za sada nema adekvatne zakrpe, pa se čeka reakcija kompanije Google, koja je obaveštena o svemu.

Hakerska grupa Qihoo 360 svojim otkrićem omogućila je pokretanje malicioznog koda sa udaljenog mesta (remote code execution) tj. daljinski, bez potrebe za držanjem telefona, što praktično znači da haker može kad poželi i na način na koji to želi da naudi žrtvi tj. vlasniku Pixel uređaja. Nakon što haker upadne u sistem Pixel uređaja pokreće se Google Play prodavnica, kao i Chrome pregledač, odakle se kasnije dobija pristup svim sistemima telefona. Podaci i sadržaj telefona izloženi su napadaču, uključujući poruke, kontakte, komunikacione kanale i drugo.

Inače, ova grupa belih hakera (bave se hakovanjem za dobrobit korisnika, a svoja saznanja ne koriste u loše svrhe, već ih prodaju kompanijama koje hakuju) na istom takmičenju hakovala je i Windows 10, Microsoft Edge i Adobe proizvode. Prema GSMArena objavi, Qihoo 360 se kući vratio bogatiji za 520.000 dolara zahvaljujući svom hakerskom umeću.

Izvor: Darren Pauli.

Povezane objave

Ostavite Komentar