Na súťaži hackerov s názvom PwnFest, ktorá sa koná v Soule demonštroval víťazný tím s označením Qihoo 360 prelomenie ochrany nového smartfónu Google Pixel.
Pritom do smartfónu bolo možné dostať vlastný kód a spustiť jeho vykonávanie. Počas 60 sekúnd skupina Qihoo 360 využila zraniteľnosť nultého dňa – teda odhalenej zraniteľnosti, na ktorú v tom čase ešte nebola dostupná záplata.
Inštalovaný kód spustil obchod Google Play a potom prehliadač Chrome so zobrazením testu “Pwned by 360 Alpha Team.”
Skupina Qihoo 360 takto vyhrala cenu 120 000 USD za využitie zraniteľnosti, pričom tento problém následne nahlásila spoločnosti Google.
Tento tím si však súčasne odniesol ďalších 520 000 USD za odhalenie zraniteľnosti v Microsoft Edge na Windows 10. Išlo o desaťročie starú zraniteľnosť obsiahnutú v Adobe Flash.
Nie zlý zárobok za jeden deň, čo poviete?
Viac o bezpečnosti v telefóne Google Pixel:
Je Pixel rovnako bezpečný ako iPhone? Podľa šéfa bezpečnosti Androidu áno
