Google Pixel взломали менее чем за минуту, Safari за 20 секунд

Очередная страница вписана в историю безопасности смартфонов, не слишком приятная для операционных систем Android и iOS. В первую очередь для Google и Android, так как последний смартфон компании, поступивший в продажу этой осенью (не в России), оказался взломанным менее чем за минуту.

Во время соревнования PwnFest команда из Китая сумела быстро расправиться  с защитой Google Pixel. Всё та же группа Qihoo 360, ранее неуважительно обошедшаяся с браузером Edge, задействовала уязвимость нулевого дня для дистанционной установки кода на смартфон. После установки кода магазин Google Play и Chrome для Android стали отображать сообщение «Pwned by 360 Alpha Team».

Google наградила команду Qihoo 360 за взлом смартфона Pixel денежным призом в размере $120000. Владельцам этой модели можно не беспокоиться, поскольку разработчики пообещали закрыть уязвимость в течение 24 часов, так что браузер Chrome уже мог получить нужный патч.

Китайская команда в сумме получила не менее $520000, ранее показав уязвимости в Edge на Windows 10 и в Adobe Flash.

Платформа iOS пострадала от другой китайской команды, хакеры Pangu Team и JH смогли взломать браузер Apple Safari за 20 секунд, за что получили $80000. Использовалась уязвимость нулевого дня с повышением привилегий, в ближайшем обновлении она должна быть закрыта.