Googles nye flaggskip ble nettopp hacket av et kinesisk team på under 60 sekunder.
Det skjedde på PwnFest – en hackerkonkurranse i Seoul, Sørkorea, der et team av såkalte White Hat-hackere kalt Qihoo 360 demonstrerte en hack som tillot fjerninstallasjon av kode på Pixel-telefonen.
Det tok teamet under seksti sekunder å bruke en Zero Day-sårbarhet for å fjerninstallere kode på Googles siste enhet.
Kjørte Chrome med budskap
Hacken kjørte deretter Google Play Store og Googles mobilversjon av Chrome som viste en melding som het: “Pwned by 360 Alpha Team.”
Annonse
For dette vant Qihoo 360 120 000 dollar i kontanter, mens Google må finne ut av hvordan de kan stanse hacken.
Den første sårbarheten som ble brukt ble faktisk utviklet av Qihoo 360-rivalen Keen Team på Pwn2Own-eventen i Japan.
Fikk tilgang til alt
Hackerne på konferansen brukte senere sårbarheten for å vise hvordan de kunne utnytte alle programmene på telefonen, som kontakter, bilder, meldinger og telefonsamtaler.
Totalt gikk teamet ut av konkurransen med 520 000 dollar etter å ha demonstrert flere sårbarheter i Microsoft Edge i Windows 10, samt en ti år gammel hack av Adobe Flash som uforklarlig fortsatt virker.
Apples siste Safari-versjon på Mac OS Sierra fikk også gjennomgå, der kinesiske Pangu Team sammen med hackere JH fikk administratortilgang på under tyve sekunder, noe de tjente 80 000 dollar på.
Kilde
TheNextWeb
The Register
Annonse
