Il Pixel di Google si hackera in meno di un minuto

pixel-hacked-640x424

Un gruppo di hacker white-hat cinesi è riuscito a violare il nuovo top di gamma Pixel di Google in meno di un minuto, durante il PwnFest che si è tenuto a Seoul, nella Corea del Sud. Il team ha dimostrato una falla che permette l'esecuzione di un codice da remoto direttamente sul Pixel.

C’è voluto meno di un minuto per usare una vulnerabilità zero-day e installare un codice sull’ultimo smartphone top di gamma di Google, da remoto. La falla si è dimostrata molto pericolosa, se dovesse cadere nelle mani sbagliate.
L’esecuzione del codice può permettere di lanciare qualsiasi altro codice sul telefono rendendo facile il furto di dati personali, informazioni e molto altro senza che l’utente se ne possa accorgere.
La falla ha lanciato il Play Stoer prima di lanciare il browser Chrome automaticamente mostrando una pagina web con su scritto “Pwned by 360 Alpha Team”.
Lo scopo di questa gara di hacking è mostrare il talento di alcuni dei migliori hacker white-hat del mondo. Questi ragazzi sono in grado di superare livelli di sicurezza sulla maggior parte dei dispositivi e vincono dei soldi. Le aziende che producono questi dispositivi possono beneficiare della segnalazione di bug e falle e procedere al rilascio di patch e aggiornamenti di sicurezza.
Google vuole assicurarsi che gli utenti Pixel sia al top in tutto. L’azienda ha confermato di avere patchato la falla entro 24 ore dalla dimostrazione fatta durante l’evento di Seoul. Il team autore della scoperta, invece, ha vinto 120.000 dollari. Chapeau.

Tags :Sources :ubergizmo usa