Google Pixel,一种被视为可能的设备最好的Android智能手机迄今为止,刚刚在不到60秒的时间内被中国团队入侵。
这项壮举是由安全解决方案公司Qihoo 360的White Hat Hackers在PWNFest举行的,PWNFest是一项在韩国首尔举行的黑客比赛。
Google Pixel Hack
在PWNFest,Qihoo 360展示了一个利用,使团队在Google Pixel上访问远程代码执行。该团队在不到60秒的时间内使用零日漏洞,使他们可以在智能手机上远程安装代码。
这开发允许Qihoo 360启动Google Play商店和Google Chrome浏览器的移动版本,并带有一条消息,其中读取了Google Pixel上显示的“由360 Alpha Team的PWNEND”。
黑客也能够获得完整的远程访问到智能手机,允许他们访问设备中存储的所有个人信息,包括消息,联系人,电话和内容(例如照片)。
Google像素所有者安全吗?
幸运的是,由于Qihoo 360团队是由白帽子黑客组成的,因此他们对使用犯罪申请的利用不感兴趣。他们确实获得了120,000美元的现金奖励,在他们展示了黑客之后。
该团队还向Google发送了Google Pixel漏洞的详细信息,该公司现在正在研究一个补丁,该补丁将保护智能手机的所有者免受安全问题的影响。
Google像素安全问题
本月初,Android安全总监Adrian Ludwig说,Google Pixel和竞争对手Apple的iPhone正在相同的水平在安全方面,考虑到Android由于其开源性质和各种自定义而容易受到黑客攻击,这是一个大胆的主张。
但是,上个月在日本的移动PWN2镇活动中,腾讯的敏锐实验室也能够违反智能手机的安全性。 Google像素本身的软件甚至具有自己的漏洞,作为值得信赖的语音功能尽管有许多潜在的安全性问题,但默认情况下,用户可以通过语音命令解锁智能手机。
PWNFEST的其他黑客受害者
PWNFest看到了许多其他设备和软件的安全措施落下在白帽子黑客发起的攻击中。受害者中有苹果在Macos Sierra,Adobe Flash,Microsoft Edge和VMware Workstation上更新了Safari。
Qihoo 360以52万美元的奖品离开了活动。
