Хакерлар Google Pixel дастурини 1 дақиқада бузишди

Жорий ҳафтада киберхавфсизликка бағишланиб ўтказилган PwnFest 2016 конференциясида мутахассислар аниқланган ўта долзарб дастурдаги муаммо ва заиф нуқталарни кўрсатиб беришди. Аввалроқ хакерлар, мисол учун, дунёдаги энг хавфсиз деб эътироф этилаётган Microsoft Edge браузерини бузиб киришнинг икки хил усулини топишганлиги ҳақида хабар тарқалган эди.

Конференцияда Google компаниясининг бундан бир неча ҳафта олдин намойиш этилган Google Pixel смартфонини бузиб кириш усули кўрсатилди. Смартфонга зарарли дастурни жойлаш учун Qihoo 360 дастурчиларига 60 сония вақт талаб этилган, холос. Эксплойт Google Play дўконини ишга туширади ва “Pwned By 360 Alpha Team” деган ёзувни браузерда акс эттиради. Мазкур иш учун хакерлар жамоасига 120 минг доллар миқдорида мукофот пули берилди.

4PDA сайтининг ёзишича,  PwnFest 2016 конференциясида, шунингдек, Safari браузерининг бузадиган ва натижада MacOS Sierra тизимининг ядросига кира оладиган эксплойт, Adobe Flash дастурининг камчиликлари намойиш этилган. Энг қизиғи, iPhone 7 Plus моделини бузадиган эксплойтни ҳеч ким ярата олмаган (бунинг учун хакерга 180 минг АҚШ доллари миқдорида мукофот белгиланган эди).