Falha encontrada por Hackers mostram que Smartphone do Google não é tão seguro como se espera

pixel-gg

A linha Nexus sempre teve a missão de mostrar para o mundo a visão da Google em relação ao seu sistema móvel, utilizando-se de parcerias parar exemplificar “como é que se deve fazer”. Este ano a Google decidiu abandona-la em prol da linha Pixel, que tem a Google como a única mentora por trás do projeto dos novos dispositivos, o que nos fez esperar dispositivos cada vez mais polidos e refinados.

Após apresentar problemas de hardware como o mal funcionamento das antenas em recepção ao LTE (4G), foi descoberta agora algo ainda mais grave: uma vulnerabilidade na versão do sistema operacional adaptada para os modelos que permite que um cracker invada um dispositivo em apenas 60 segundos. Durante a PwnFest – evento que coloca diversos hackers em uma disputa para localizar falhas e adentrar sistemas utilizados no mercado – a equipe chinesa Qihoo 360 conseguiu através de acesso remoto invadir completamente unidades do dispositivo.

hacker

Os hackers do grupo mostraram que é possível afetar qualquer uma das versões do smartphone (normal e XL) através de um código malicioso (que na ocasião foi transferido através de um SMS) e acessar fotos, documentos, contatos e outras informações salvas. Utilizando-se da brecha o hacker acessou o Chrome e a Google Play Store, exibindo em seguida a frase “Pwned by 360 Alpha Team”, tudo de forma remota.

Como recompensa, o grupo recebeu um premiu de US$ 120 mil por descobrirem estas falhas, e mais U$520,000 por vulnerabilidades encontradas no Microsoft Edge e Adobe Flash. No evento ainda foram encontradas falhas no VMWare e MacOS.

Fonte.

Sobre André Portella

Estudante de TI, viciado em música, adorador de tecnologia e games.