Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискСмотриComboВсе проекты
, Источник: The Register

Смартфон Google Pixel взломали за 60 секунд

На фестивале PwnFest 2016 в Сеуле эксперты по безопасности продемонстрировали, что смартфоны Google Pixel и Pixel XL содержат опасную уязвимость. Взломать программное обеспечение устройств удалось за 60 секунд, пишет The Register.

Google подтвердила наличие уязвимости

Одна из главных задач фестиваля – поиск проблем в популярном программном обеспечении. Описания найденных уязвимостей передаются разработчикам, те закрывают «дыры» и выплачивают победителям вознаграждение.

Директор Google по вопросам безопасности Android Адриан Людвиг недавно заявил, что Pixel и Pixel XL ничем не уступают iPhone с точки зрения защищенности. Однако команда Qihoo 360 сумела за минуту обойти защиту Google Pixel и запустить на нем вредоносный код. По словам участников команды, проблема присутствовала в смартфонах с самого начала.

Во время загрузки произошла ошибка.

Чтобы обойти защиту, достаточно отправить на смартфон особое сообщение. После этого члены Qihoo 360 смогли удаленно запустить на смартфоне браузер Chrome и магазин приложений Google Play, а также вывели на экран сообщение Pwned by 360 Alpha Team. Они отметили, что уязвимость позволяет получить и доступ к данным пользователя.

За описание найденной проблемы  Google выплатила экспертам 120 тыс. долларов. Уязвимость устранят в следующем патче безопасности. Пока же владельцам Google Pixel и Pixel XL не рекомендуется открывать сообщения от неизвестных отправителей.

Помогите распространить информацию — нажмите на одну из кнопок ниже
Процессор: Qualcomm Snapdragon 821 • Встроенная память: 32 ГБ
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Комментарии
16
Ilya Petrash
Азиаты нашли черный ход? Иначе я не понимаю смысла в волшебном сообщении дающем полный доступ.
СсылкаПожаловаться
mlatushko
В ответ на комментарий от Айдар Хафизов
Айдар Хафизов
Уязвимость тоже за минуту нашли? И вирус в течении той же минуты написали?
СсылкаПожаловаться
Да, как со сносом здания взрывчаткой :)
СсылкаПожаловаться
Михаил Фисенко
В ответ на комментарий от ALi_Xander
ALi_Xander
Это же "андройд". Чего от него ждать? Его ломают уже все кому тупо не лень.
СсылкаПожаловаться
тоже можешь сломать?
СсылкаПожаловаться
ALi_Xander
Это же "андройд". Чего от него ждать? Его ломают уже все кому тупо не лень.
СсылкаПожаловаться
Айдар Хафизов
Уязвимость тоже за минуту нашли? И вирус в течении той же минуты написали?
СсылкаПожаловаться
Мидори
В ответ на комментарий от Олег Макунин История переписки2
Олег Макунин
Почему? Система Freebsd - яркий пример защищенной системы с открытом исходным кодом.
СсылкаПожаловаться
Ну может быть.
СсылкаПожаловаться
Олег Макунин
В ответ на комментарий от Мидори
Мидори
Интересно что за сообщение? СМС? E-Mail? Вообще мне кажется, что теория про надежные системы с открытым кодом не сработала.
СсылкаПожаловаться
Почему? Система Freebsd - яркий пример защищенной системы с открытом исходным кодом.
СсылкаПожаловаться
Мидори
Интересно что за сообщение? СМС? E-Mail? Вообще мне кажется, что теория про надежные системы с открытым кодом не сработала.
СсылкаПожаловаться
† Morphey †
В ответ на комментарий от Дед Ахмед История переписки2
Дед Ахмед
-Смотрите это Неуловимый Джо!
-А почему он неуловимый?
-Потому что он нaфиг никому не нужен!
СсылкаПожаловаться
=) лучше Джо, чем мушку спиливать ))
СсылкаПожаловаться
Дед Ахмед
В ответ на комментарий от † Morphey †
† Morphey †
Опять про WinPhone забыли. Совсем нам скучно с ней! Ломать не ломают. Глючить не глючит. Батарейку и ту не жрёт *зараза*
СсылкаПожаловаться
-Смотрите это Неуловимый Джо!
-А почему он неуловимый?
-Потому что он нaфиг никому не нужен!
СсылкаПожаловаться
† Morphey †
Опять про WinPhone забыли. Совсем нам скучно с ней! Ломать не ломают. Глючить не глючит. Батарейку и ту не жрёт *зараза*
СсылкаПожаловаться
илья кочнев
"Пока же владельцам Google Pixel и Pixel XL не рекомендуется открывать сообщения от неизвестных отправителей." Улыбнуло - Я таки в шоке!, а кому рекомендуется??
СсылкаПожаловаться
Алексей Кривчиков
Так и в штате есть эксперты по безопасности, но всё углядеть не могут. Поэтому и устраивают конкурсы
СсылкаПожаловаться
VenusS
В ответ на комментарий от Иван Иванов
Иван Иванов
что мешает нанимать этих экспертов заранее, на стадии тестирования и убирать априори дыры. Для чего устраивать шоу и показывать собственную некомпетентность. Этого я не понимаю.
СсылкаПожаловаться
реклама нахаляву и действительно нафига целый штат содержать! а тут коротко и ясно там там и халасо ))
СсылкаПожаловаться
ORION
Иван Иванов, потому что эксперт эксперту рознь, лучшее один раз в год выплатить 120 штук чем держать целый штат для этих целей
СсылкаПожаловаться
Иван Иванов
что мешает нанимать этих экспертов заранее, на стадии тестирования и убирать априори дыры. Для чего устраивать шоу и показывать собственную некомпетентность. Этого я не понимаю.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас