На текущей неделе прошла крупная конференция профессионалов в области кибербезопасности PwnFest 2016.
Это не первая похожая уязвимость, найденная в устройствах Pixel. В процессе нее хакеры показали обнаруженные ими критические уязвимости в программном обеспечении, которые могут привести к получению полного контроля над приспособлением. На состязании PwnFest, которое проходило в Сеуле, Южная Корея, команда white-hat хакеров Qihoo 360 удаленно установила код на устройство от Google. Раньше до этого, например, они нашли два метода взлома браузера Microsoft Edge на Windows 10. Провалил испытание на заражение вирусом и не так давно презентованный Google Pixel. Именно столько времени представителям компании потребовалось на то, чтобы получить полный контроль над магазином приложений Google Play и браузером Chrome на этом телефоне.
Так как ИБ-эксперты не стали открывать подробностей относительно найденной уязвимости, остаётся неведомым, задевает она только мобильные телефоны Google Pixel либо встречается на всех устройствах под управлением андроид 7.1. Тестирования на стойкость провалил и новый смартфон Google Pixel: на внедрение и успешный запуск вредоносного кода на телефоне у команды Qihoo 360 ушло всего 60 секунд.
Используя эксплоит для уязвимости нулевого дня, профессионалы смогли внедрить вредный код и получить полный доступ к Play Store и Chrome.