اختراق هاتف بكسل في أقل من دقيقة

اختراق هاتف بكسل

لم يحتج فريق صيني سوى أقل من دقيقة واحدة حتى تمكنوا من اختراق هاتف بكسل إكس إل ضمن مسابقة أمنية لاكتشاف الثغرات خرجوا منها بأكثر من 500 ألف دولار بإختراق عدة خدمات.

وفي مسابقة PwnFest استطاع فريق الخبراء الأمنيين Qihoo 360 بالوصول إلى ثغرة تسمح لهم بتنفيذ شيفرة برمجية عن بعد في هاتف بكسل وذلك خلال أقل من دقيقة.

وتمكن القراصنة عبر الثغرة من تشغيل متجر قوقل بلاي وبعدها تشغيل متصفح كروم عن بعد وعرض صفحة ويب تحوي رسالة تؤكد أنه تم اختراق الجهاز من الفريق.

وحصل الفريق على جائزة مالية قدرها 120 ألف دولار بنتيجة المسابقة وتعمل قوقل الآن على سدها من خلال تحديث أمني سترسله الشهر المقبل.

واستعرض الفريق كيف يمكنه اختراق مختلف تطبيقات الهاتف بما فيها جهات الاتصال، الصور، الرسائل القصيرة، المكالمات وغيرها، حيث يمكنهم الإطلاع عليها عن بعد.

ومن ناحية اخرى اخترق نفس الفريق متصفح سفاري على جهاز الماك العامل بنسخة MacOS Sierra وذلك في عشرين ثانية فقط وصلوا إلى صلاحيات إدارية عالية وحصلوا على جائزة 80 ألف دولار.

وبعدها كان مشغل الفلاش ضحية جديدة حيث تم اكتشاف ثغرات في نواة win32k وغيرها وحصلوا على 120 ألف دولار كمكافأة.

وأخيراً تم اختراق متصفح مايكروسوفت إيدج بثغرات لم تكتشف بعد.

بنهاية اليوم كان في حصيلة فريق Qihoo 360 مكافآت تصل إلى 520 ألف دولار. كل هذه الخدمات المخترقة ليست مشكلة كبيرة ما عدا هاتف قوقل الذي يعمل بأحدث نسخة أندرويد نوجا وهو أول محاولة لقوقل لأن تصبح مثل آبل حيث تطور أجهزتها بنفسها، فهل يؤثر ما حصل اليوم على سمعة بكسل؟ أم يزيده قوة لأن قوقل ستحدثه أمنياً بسرعة وتغلق الثغرات؟

المصدر

تعليقات عبر الفيسبوك