Android Geek
O maior site de Android em Português

Google Pixel vulnerabilidade grave demonstrada em festival de Hacking

Alguns de vocês provavelmente não sabiam que existem competições de Hacking, mas a verdade é que existem e quando juntamos prémios monetários no valor de 120.000 Dólares, é certo que teremos "atletas" de qualidade e com um grau de motivação muito elevado.

A junçao destes factores culminou em que no festival de hacking PwnFest, realizado em Seul,  um grupo de hackers, chamado Qihoo 360 conseguiu de forma incrível e supreendente "hackear" os novos Pixel da Google.

Google_Pixel.jpg

Ambas as versões do smartphone têm uma vulnerabilidade zero-day. O que isto significa essencialmente é que existe uma falha de segurança do dispositivo, presente no software inicial das unidades que foram enviadas.

Os hackers conseguiram através de execução remota de código. Através do envio de uma mensagem para o dispositivo os hackers conseguiram abrir a Play Store e ainda abrir o chrome e exibir uma mensagem  “Pwned by 360 Alpha Team”.

No resto do vídeo é possível ver que o ataque resultou num acesso total às permissões do dispositivo. Isto significa que todos os dados, contactos e conteúdos do equipamento estavam à merce dos atacantes.

O festival em questão e a equipa Qihoo 360 fazem parte de um movimento "White Hat" que se dedica a encontrar vulnerabilidades em equipamentos e sistemas, mas que fornecem esta informação directamente ao fabricante de forma a que a mesma possa ser resolvida atempadamente. Sem claro receberem valores monetários pelo trabalho realizado.

No melhor pano cai a nódoa, e neste caso o melhor pano da Google é o Pixel, e parece já estar manchado.

Este Website usa cookies para providenciar uma melhor experiência. Pode recusar se desejar. Aceitar Saber Mais