谷歌的像素,一种被视为可能的装置最好的安卓智能手机到目前为止,已经被来自中国的黑客攻击团队在不到60秒。
的壮举是通过白帽黑客安全解决方案公司奇虎360在PwnFest,黑客在汉城举行的比赛中,韩国。
谷歌的像素黑客
在PwnFest,奇虎360演示了一个利用了远程代码执行的团队访问Google像素。使用零日漏洞,团队被智能手机在不到60秒,让他们远程智能手机上安装代码。
的利用允许奇虎360启动谷歌播放存储和移动版本的Google Chrome浏览器,消息,读到360年“玩弄Alpha团队”显示在谷歌像素。
黑客还可以收获完整的远程访问智能手机,允许他们访问所有的个人信息存储在设备,包括信息、联系人、电话和照片等内容。
谷歌像素所有者是否安全?
幸运的是,奇虎360团队由白帽黑客,他们使用刑事程序的开发不感兴趣。他们有120000美元的现金奖励,后示范的黑客。
发送的团队也在谷歌像素易受谷歌的细节,与该公司现在工作在一个补丁,会保护主人的智能手机安全问题。
谷歌像素安全问题
本月初,Android安全主任Adrian路德维希说,谷歌像素和竞争对手苹果的iPhone相同级别当涉及到安全,一个大胆的要求考虑到Android更容易受到黑客由于其开放源码特性和各种定制。
然而,上个月在移动Pwn2Own全球事件在日本,腾讯希望实验室还可以违反安全的智能手机。谷歌的软件甚至像素本身有其自身的弱点,如可信的声音功能允许用户通过语音命令打开智能手机在缺省情况下是启用的,尽管存在许多潜在的安全问题。
在PwnFest其他黑客的受害者
PwnFest看到许多其他设备和软件的安全措施秋天白帽黑客发起的攻击。受害者中更新苹果的Safari MacOS塞拉,Adobe Flash,微软边缘和VMWare工作站。
奇虎360离开事件共有520000美元的奖金。
ⓒ2023 T万博体育登录首页ECHTIMES.com保留所有权利。不复制未经许可。