Google Pixel, ils sont arrivés à le hacker en un temps record
Le Pwnfest.org est une compétition de hacking qui se déroule en Corée du Sud et une équipe chinoise est arrivée à trouver une faille de sécurité en à peine 60 secondes sur le premier smartphone by Google, le Pixel, de quoi inquiéter le géant du Web qui a beaucoup misé sur son porte-étendard.
Une faille Zero Day
Une faille Zero Day est une faille de sécurité n’ayant jamais fait l’objet d’une quelconque publication. D’un côté, cela peut-être embarrassant pour Google, mais d’un autre cela permettra de la corriger rapidement dans une prochaine mise à jour puisque cet exploit ne sera pas divulgué avant la correction de Google.
L’équipe qui a réalisé cet exploit est d’origine chinoise, il s’agit de l’équipe Qihoo 360. De plus, le hack a été réalisé à distance et permet de lancer le Play Store, le magasin d’applications Android, ainsi que Google Chrome. D’ailleurs, lors de la démonstration de cette team, elle a affiché le message "Pwned by 360 Alpha Team" sur le navigateur Web de l’appareil.
En choisissant de participer à cette compétition, l’équipe Qihoo360 a remporté pas moins de 520 000 dollars au total dont 120 000 pour le hack de Google. Les autres failles concernent le navigateur Web de Microsoft, Edge, grâce à la vulnérabilité du lecteur Adobe Flash.
Une autre équipe a réussi à hacker le navigateur Web d’Apple, Safari sous MacOS Sierra en à peine 20 secondes, encore une preuve que les OS d’Apple ne sont pas si sûrs que certains le prétendent. Ils ont gagné 80 000 dollars pour cet exploit.
Ps : @Baltringue, ils ont des routines déjà toutes prêtes a mon avis. Ils appuient sur PLAY> et laisse leurs programmes trouver les failles.
Google, apple ... directement ?