Σημαντική «τρύπα» ασφάλειας εντοπίστηκε στα δύο νέα, ολοκαίνουρια Google Pixel και Google Pixel XL στο πρόσφατο Pwnfest διαγωνισμό που έγινε στην Σεούλ της Κορέας χθες. Το συγκεκριμένο ετήσιο event συγκεντρώνει τεχνικούς ασφαλείας, hackers, developers, coders από ολόκληρο τον κόσμο και δίνει βραβεία σε όσους καταφέρουν να σπάσουν την ασφάλεια διαφόρων συστημάτων. Φέτος τα Pixel και Pixel XL ήταν στο… επίκεντρο του ενδιαφέροντος, με το white-hat hacker group Qihoo 360 να εντοπίζει μία σημαντική «τρύπα» ασφαλείας κερδίζοντας παράλληλα το έπαθλο των 120.000 δολαρίων.

google pixel xl

Σύμφωνα με τα ευρήματα του group, οι δύο Pixel συσκευές της Google είναι ευάλωτες σε ένα είδος ευπάθειας που ονομάζεται zero-day vulnerability, και πρακτικά επιτρέπει στον εισβολέα να έχει πρόσβαση στη συσκευή απλά με την αποστολή ενός συγκεκριμένου τύπου μηνύματος.

google pixel xl

Η επιτυχημένη πρόσβαση των hackers έγινε δημόσια μέσω ενός video που δείχνει ένα Google Pixel XL smartphone να δέχεται ένα μήνυμα (zero-day vulnerability) και στη συνέχεια να υπακούει στις εντολές του «εισβολέα», ανοίγοντας το Play Store και τον Chrome browser κατά βούληση. Το hacker group QiHoo 360 απέκτησε με αυτό τον τρόπο πρόσβαση σε όλα τα δεδομένα της συσκευής, όπως multimedia αρχεία, επαφές ακόμα και τηλεφωνικές κλήσεις!

Τα καλά νέα σε όλο αυτό είναι οτι το συγκεκριμένο event ενημερώνει μετά τις εταιρίες για να «κλείσουν» τις τρύπες των συστημάτων τους, έτσι αναμένεται άμεσα η Google να διαθέσει νέο OTA update για τις δύο συσκευές της. 

[Πηγή] :

The Register