Google Pixel hackerato in 60 secondi al PwnFest 2016

Autore: DAVIDE PALMIERI

Il recente Google Pixel, che si è fatto conoscere sia per il prezzo un po’ eccessivo ma anche per aver ucciso per lo meno momentaneamente la dinastia dei Nexus, è stato hackerato in 60 secondi al PwnFest 2016.

Il PwnFest concorso di hacking che si svolge periodicamente a Seoul, quest’anno dei white hat di Qihoo hanno hackerato il Pixel in soli 60 secondi, cosa che per uno smartphone appena commercializzato non è molto buona, sicuramente avrà fatto correre qualche brivido nella schiena ai suoi proprietari, anche perchè dopo le patch mensili rilasciate molti esperti informatici avevano dichiarato che la sicurezza su Android ormai era allo stesso livello di IOS.

Il team di white hat chiamati Qihoo, hanno dimostrato ed eseguito un concetto proof-of-exploit che ha utilizzato una vulnerabilità zero-day con lo scopo di ottenere l’esecuzione del codice remoto (RCE) sullo smartphone di destinazione.
Onestamente è abbastanza penoso il fatto che ci siano delle zero day anche molto toste su uno smartphone di livello come il Pixel.

L’exploit ha poi lanciato sullo smartphone l’applicazione del Google Play Store e subito dopo ha lanciato Chrome dove poi è uscita una pagina con la scritta “Pwned Con 360 Alpha team”.
Google attualmente sta lavorando per eliminare il prima possibile la vulnerabilità.

Qihoo

Oltre al Google Pixel, al PwnFest 2016 sono stati violati anche Windows 10, Safari, MacOS Sierra e Adobe Flash Player.

Ovviamente tutte le falle sono state segnalate alle aziende ma Qihoo è usicta dal PwnFest con un bottino di 520.000 $.

Via

Autore: DAVIDE PALMIERI

Breaking News

Ultimi Articoli: