Xakerlar Google Pixel dasturini 1 daqiqada buzishdi

Joriy haftada kiberxavfsizlikka bag‘ishlanib o‘tkazilgan PwnFest 2016 konferensiyasida mutaxassislar aniqlangan o‘ta dolzarb dasturdagi muammo va zaif nuqtalarni ko‘rsatib berishdi. Avvalroq xakerlar, misol uchun, dunyodagi eng xavfsiz deb e’tirof etilayotgan Microsoft Edge brauzerini buzib kirishning ikki xil usulini topishganligi haqida xabar tarqalgan edi.

Konferensiyada Google kompaniyasining bundan bir necha hafta oldin namoyish etilgan Google Pixel smartfonini buzib kirish usuli ko‘rsatildi. Smartfonga zararli dasturni joylash uchun Qihoo 360 dasturchilariga 60 soniya vaqt talab etilgan, xolos. Eksployt Google Play do‘konini ishga tushiradi va “Pwned By 360 Alpha Team” degan yozuvni brauzerda aks ettiradi. Mazkur ish uchun xakerlar jamoasiga 120 ming dollar miqdorida mukofot puli berildi.

4PDA saytining yozishicha,  PwnFest 2016 konferensiyasida, shuningdek, Safari brauzerining buzadigan va natijada MacOS Sierra tizimining yadrosiga kira oladigan eksployt, Adobe Flash dasturining kamchiliklari namoyish etilgan. Eng qizig‘i, iPhone 7 Plus modelini buzadigan eksploytni hech kim yarata olmagan (buning uchun xakerga 180 ming AQSh dollari miqdorida mukofot belgilangan edi).