Google Pixel,一種被視為可能的設備最好的Android智能手機迄今為止,剛剛在不到60秒的時間內被中國團隊入侵。
這項壯舉是由安全解決方案公司Qihoo 360的White Hat Hackers在PWNFest舉行的,PWNFest是一項在韓國首爾舉行的黑客比賽。
Google Pixel Hack
在PWNFest,Qihoo 360展示了一個利用,使團隊在Google Pixel上訪問遠程代碼執行。該團隊在不到60秒的時間內使用零日漏洞,使他們可以在智能手機上遠程安裝代碼。
這開發允許Qihoo 360啟動Google Play商店和Google Chrome瀏覽器的移動版本,並帶有一條消息,其中讀取了Google Pixel上顯示的“由360 Alpha Team的PWNEND”。
黑客也能夠獲得完整的遠程訪問到智能手機,允許他們訪問設備中存儲的所有個人信息,包括消息,聯繫人,電話和內容(例如照片)。
Google像素所有者安全嗎?
幸運的是,由於Qihoo 360團隊是由白帽子黑客組成的,因此他們對使用犯罪申請的利用不感興趣。他們確實獲得了120,000美元的現金獎勵,在他們展示了黑客之後。
該團隊還向Google發送了Google Pixel漏洞的詳細信息,該公司現在正在研究一個補丁,該補丁將保護智能手機的所有者免受安全問題的影響。
Google像素安全問題
本月初,Android安全總監Adrian Ludwig說,Google Pixel和競爭對手Apple的iPhone正在相同的水平在安全方面,考慮到Android由於其開源性質和各種自定義而容易受到黑客攻擊,這是一個大膽的主張。
但是,上個月在日本的移動PWN2鎮活動中,騰訊的敏銳實驗室也能夠違反智能手機的安全性。 Google像素本身的軟件甚至具有自己的漏洞,作為值得信賴的語音功能儘管有許多潛在的安全性問題,但默認情況下,用戶可以通過語音命令解鎖智能手機。
PWNFEST的其他黑客受害者
PWNFest看到了許多其他設備和軟件的安全措施落下在白帽子黑客發起的攻擊中。受害者中有蘋果在Macos Sierra,Adobe Flash,Microsoft Edge和VMware Workstation上更新了Safari。
Qihoo 360以52萬美元的獎品離開了活動。
