Googlen Pixel ja Pixel XL.
Googlen tuore Pixel-älypuhelin murtui The Registerin mukaan Etelä-Korean Soulissa järjestetyssä PwnFest 2016 -tapahtumassa, jossa eri tiimit esittelivät eri tietoturva-aukkoja hyödyntäviä keinoja hyökätä muun muassa Googlen puhelimeen ja eri selaimiin.
Googlen puhelimen sisältämiin tietoihin onnistuneesti käsiksi pääsi tutkijaryhmä kiinalaisesta verkkoyrityksestä Qihoo 360:sta. Googlelle on nyt ilmoitettu käytetystä haavoittuvuudesta, jonka sen odotetaan paikkaavan seuraavissa tietoturvakorjauksissaan. Ennakkoon suunnitellun hyökkäyksen esiteltiin onnistuvan vain alle 60 sekunnissa.
Google Pixel XL
- Android
- Alumiini + lasi
- 5,5" AMOLED -näyttö
- Sormenjälkilukija takana
- 12 Mpiks. kamera
- Qualcomm Snapdragon 821 -piiri
- 3450 mAh akku
Palkinnoksi Qihoo 360:n tiimi tienasi onnistumisestaan 120 000 dollaria.
MAINOS (ARTIKKELI JATKUU ALLA)
Tarjolla olisi ollut myös 180 000 dollarin palkinto Applen iOS 10:een / iPhone 7 Plussaan murtautumisesta, mutta tässä ei kukaan näyttäisi onnistuneen.
Japanissa toisaalta Tencentin Keen Team onnistui myös hakkeroimaan Googlen Pixel -puhelimen päiviä aiemmin Mobile Pwn2Own -tapahtumassa. Tästä hyökkäyksestä on myös julkaistu alta löytyvä (varsin heikkolaatuinen) video. Google on jo korjannut tämän hyökkäyksen mahdollistaneen aukon Chrome-selaimestaan.
MAINOS (ARTIKKELI JATKUU ALLA)
PwnFest 2016:ssa lisäksi myös Applen macOS Sierran Safari-selain murrettiin ja tuloksena Pangu Team sai palkinnoksi 80 000 dollaria. Samoin kävi Microsoftin Edge-selaimelle.
Kaikki tehdyt hyökkäykset toimivat tuolloin uusimmilla versioilla. Kuten edellä mainittu, ainakin Chrome-selaimessa mukana ollut Pixelin kaappauksen mahdollistava ongelma on jo korjattu ja muihinkin aukkoihin odotetaan korjauksia pian.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »