 |
| via The Next Web |
A façanha aconteceu na PwnFest em Seul, na Coréia do Sul, onde acontece uma competição de hackers. A equipe Qihoo 360, hackers de chapéu branco, demonstrou um exploit que permitia a execução remota de código no Pixel.
Essa vulnerabilidade chamada de Zero-day ou dia zero, é uma falha de segurança não explorada e não documentada, que dizer uma ferramenta de ataque contra a qual não existe uma correção conhecida (patches, service packs, hotfixies, recomendações técnicas) uma vez que o próprio desenvolvedor da solução ou quaisquer soluções de detecção e/ou correção de vulnerabilidades que a princípio, ainda não conhecem, a falha. A instalação do código remotamente no dispositivo levou menos de 60 segundos.
 |
| via The Next Web |
O exploit foi lançado na Play Store e depois na versão móvel do Chrome, onde a mensagem "Pwned by 360 Alpha Team" foi exibida. O Qihoo 360 ganhou um prêmio de 120 mil dólares além de enviar a Google de volta para a prancheta para tentar consertar ou remendar o estrago. A equipe também ganhou outros prêmios ao desmonstar as vulnerabilidades no Microsoft Edge no Windows 10 e uma outra vulnerabilidade que dura décadas no Adobe Flash.
Ao todo, a equipe de hackers levou pra casa mais de 500 mil dólares em prêmios. Que inveja!
Fonte: The Next Web
