昨天在首尔举行的PWNFEST黑客竞争看到了一个白帽黑客集团的有趣示范,称为Qihoo 360。黑客成功地定位了谷歌的闪亮新像素手机,赢得了120,000美元的现金奖励,并为谷歌开放了大量的补丁工作。
智能手机的常规和XL版本似乎易于利用所谓的零点漏洞的攻击攻击。基本上意味着在设备上的初始软件上存在于设备的安全性中。并致以我们的知识,没有随后的补丁已经弥补了这个问题。
至于黑客的严重程度,我们不得不说那里很高兴。在舞台上展示的黑客被称为远程代码执行。在这种特殊情况下,攻击似乎通过接收特殊消息来触发。通过它,那么像素然后继续打开Google Play商店和Google Chrome。后者显示了一条读取“由360个字母团队的PWNED”的消息。
这是非常恰当的,因为视频在攻击者的侧面上显然展示了,因此由于背景,流氓应用程序安装,可以访问手机的完整权限列表。这实际上留下了所有数据,包括多媒体,联系人,甚至是通信渠道对攻击者看到适合的任何形式开放。确实。
这里的好消息是,正如已经提到的那样,Qihoo 360是一群白帽黑客,他们将他们的资金销售这些类型的漏洞给负责任的缔约方,在这种情况下谷歌。这样,理论上意味着在线泰坦应该有足够的时间来淘汰如何安息洞,而没有脆弱的弱势落入错误的手。
它也很好奇,请注意,Qihoo 360在展示Microsoft Edge上的其他漏洞之后,在Windows 10和Adobe Flash中的一个漏洞后,总共高速缓存了520,000美元。