Google подтвердила наличие уязвимости
Одна из главных задач фестиваля – поиск проблем в популярном программном обеспечении. Описания найденных уязвимостей передаются разработчикам, те закрывают «дыры» и выплачивают победителям вознаграждение.
Директор Google по вопросам безопасности Android Адриан Людвиг недавно заявил, что Pixel и Pixel XL ничем не уступают iPhone с точки зрения защищенности. Однако команда Qihoo 360 сумела за минуту обойти защиту Google Pixel и запустить на нем вредоносный код. По словам участников команды, проблема присутствовала в смартфонах с самого начала.
Чтобы обойти защиту, достаточно отправить на смартфон особое сообщение. После этого члены Qihoo 360 смогли удаленно запустить на смартфоне браузер Chrome и магазин приложений Google Play, а также вывели на экран сообщение Pwned by 360 Alpha Team. Они отметили, что уязвимость позволяет получить и доступ к данным пользователя.
За описание найденной проблемы Google выплатила экспертам 120 тыс. долларов. Уязвимость устранят в следующем патче безопасности. Пока же владельцам Google Pixel и Pixel XL не рекомендуется открывать сообщения от неизвестных отправителей.