Смартфон Google Pixel взломали за 60 секунд

ЕРЕВАН, 14 ноября. /АРКА/. На фестивале PwnFest 2016 в Сеуле эксперты по безопасности продемонстрировали, что смартфоны Google Pixel и Pixel XL содержат опасную уязвимость. Взломать программное обеспечение устройств удалось за 60 секунд, пишет hi-tech.mail.ru со ссылкой на The Register.

Одна из главных задач фестиваля – поиск проблем в популярном программном обеспечении. Описания найденных уязвимостей передаются разработчикам, те закрывают «дыры» и выплачивают победителям вознаграждение.

Директор Google по вопросам безопасности Android Адриан Людвиг недавно заявил, что Pixel и Pixel XL ничем не уступают iPhone с точки зрения защищенности. Однако команда Qihoo 360 сумела за минуту обойти защиту Google Pixel и запустить на нем вредоносный код. По словам участников команды, проблема присутствовала в смартфонах с самого начала.

Чтобы обойти защиту, достаточно отправить на смартфон особое сообщение. После этого члены Qihoo 360 смогли удаленно запустить на смартфоне браузер Chrome и магазин приложений Google Play, а также вывели на экран сообщение Pwned by 360 Alpha Team. Они отметили, что уязвимость позволяет получить и доступ к данным пользователя.

За описание найденной проблемы  Google выплатила экспертам 120 тыс. долларов. Уязвимость устранят в следующем патче безопасности. Пока же владельцам Google Pixel и Pixel XL не рекомендуется открывать сообщения от неизвестных отправителей.--0--