کمیته رکن چهارم – این هک منجر به کسب جایزه ۱۲۰ هزار دلاری برای این تیم شد. آنها جزئیات آسیبپذیری را برای گوگل ارسال کردند و این شرکت اکنون در حال کار برای حفاظت بهتر از تلفنهمراه پیکسل در مقابل مسائل امنیتی است.
به گزارش کمیته رکن چهارم،این کار توسط هکرهای “کلاه سفید” شرکت راهحلهای امنیتی Qihoo 360 در رقابت هک PwnFest در سئول انجام شد.
این تیم در رقابت مذکور به نمایش دستاورد خود پرداختند که به آنها اجازه دسترسی به اجرای کد از راه دور بر روی گوشی پیکسل داده بود. این هکرها از یک آسیبپذیری روز صفر (zero-day) برای هک این تلفن هوشمند گوگل در کمتر از ۶۰ ثانیه استفاده کرده و توانستند از راه دور یک کد را روی گوشی نصب کنند.
این کار به تیم Qihoo 360 اجازه داد داد تا اپلیکیشن فروشگاه گوگل پلی و نسخه موبایلی مرورگر گوگل کروم را فعال کنند و پس از آن پیام “متعلق به تیم آلفا ۳۶۰” در این گوشی به نمایش درآمد.
این هکرها همچنین توانستند دسترسی کامل از راه دور بر روی تلفن هوشمند بدست بیاورند و اطلاعات شخصی ذخیره شده در دستگاه از جمله پیامکها، اطلاعات تماس و تصاویر را نیز مشاهده کنند.
این هک منجر به کسب جایزه ۱۲۰ هزار دلاری برای این تیم شد. آنها جزئیات آسیبپذیری را برای گوگل ارسال کردند و این شرکت اکنون در حال کار برای حفاظت بهتر از تلفنهمراه پیکسل در مقابل مسائل امنیتی است.
هکرهای “کلاه سفید” همچنین دستگاهها و نرمافزارهای دیگری مانند اپلیکیشن سافاری اپل در سیستم عامل MacOS Sierra، ادوبی فلش، مرورگر مایکروسافت اج و نرم افزار مجازیسازی VMware Workstation را نیز مورد حمله قرار داده اند. تیم Qihoo 360 در نهایت با جوایزی به ارزش کلی ۵۲۰ هزار دلار به خانه بازگشت.