NAUKA

Kinezi hakirali Google Pixel za manje od jedne minute

Na natjecanju PwnFest 2016

Redakcija

13.11.2016

Vrlo vjerovatno, pogotovo ako ne "čačkate" previše po svom smart phoneu, nisu prevelike šanse da će vam ga neko zaraziti i napraviti nepopravljivu štetu. Ali, mogućnost je tu, pogotovo je, sasvim logično, ranjiv Googleov mobilni operativni sistem Android, jer je riječ o softveru otvorenog koda koji je takav savršena meta za hakere.

Naravno, Google i te kako vodi računa o sigurnosti, ali koliko je ona zapravo krhka dokazali su kineski hakeri na natjecanju PwnFest 2016  koje je održano u Seulu. Na natjecanju "bijelih hakera" mete su bili gotovo svi operativni sistemi, brojne aplikacije, internet preglednici, a najveće zanimanje je vladalo za Google Pixel, nedavno predstavljeni smartphone s posljednjom inačicom Androida.

Qihoo 360 je naziv hakerskog tima koji je Google Pixel hakirao za manje od 60 sekundi! Kinezi su iskoristiti stari, odavno poznati propust "zero-day vulnerability" kako bi "iskrcali" takozvani exploit na Google Pixel, preuzevši kontrolu nad pametnim telefonom za manje od minute. Za taj su uspjeh osvojili nagradu od 120 hiljada američkih dolara, ali su, dakako, zabrinuli brojne sigurnosne stručnjake koji su se nadali da će Google Pixel ipak malo duže odolijevati pokušajima hakiranja.

Odmah je najavljeno kako će Googleovi developerski timovi istog trenutka krenuti s razvojem "patcha" koji bi trebao pokrpati ovaj propust. Pomalo je razočaravajuće da posljednja stabilna verzija Androida na Google Pixel pametnom telefonu pada tako lako, brzo i jednostavno za hakere...

Inače, Qihoo 360 hakeri su osvojili prvu nagradu i za hakiranje Microsoft Edge web preglednika na Windows 10 Microsoftovom operativnom sustavu, kao i za Adobe Flash koji je "od pamtivjeka" omiljena meta hakera, ne samo onih koje smatramo dobrima. Za sve svoje uspjehe kojima su dokazali ranjivost kineski hakeri iz Qihoo 360 tima su nagrađeni sa 520 hiljada američkih dolara.

Vlasnik autorskih prava © avaz-roto press d.o.o.
ISSN 1840-3522.
Zabranjeno preuzimanje sadržaja bez dozvole izdavača.