Mobil

Egy perc alatt feltörhető az új Google mobil

24.hu
24.hu

2016. 11. 14. 09:21

A kínai csapat olyan gyorsan törte fel a Google csúcsmobilját, hogy a cigaretta még a negyedéig sem képes elégni ennyi idő alatt.

Bárki, aki telefont vesz, fontosnak tartja, hogy a rajta tárolt adatok, képek, videók, egyéb személyes dolgok, illetve az adatforgalom tartalma biztonságban legyen, de ez nem alapértelmezett jog, hanem inkább egyfajta jellemző, ami a gyártókon múlik. De ha már egy olyan gyártótól, mint a Google, vásárolunk csúcsmobilnak hívott eszközt, akkor joggal várhatjuk el, hogy ne adja meg magát a hackereknek 60 másodperc alatt.

Márpedig a Dél-Koreában tartott PwnFest nevű hackerversenyen
a kínai csapat egyetlen perc leforgása alatt törte fel a Pixelt, egy távolról bejuttatható kód segítségével.

A hackerek egy úgynevezett “zero day”, tehát nulladik napi sebezhetőséget használtak ki, és telepítettek olyan kódot a Google zászlóvivő okostelefonjára, mellyel távolról is kezelhető az eszköz, ez pedig komoly károkat okozhat a felhasználók számára, amennyiben nem versenyen, hanem az “utcán történik”, írja az ubergizmo.

Miért veszélyes?

Leginkább azért, mert az ártalmas kód úgy települ és működik, hogy mindebből a felhasználó semmit nem vesz észre, miközben az összes személyes adatot megszerzi, beleértve e-mail címeket, felhasználói neveket, jelszavakat, naptárbejegyzéseket, és minden mást. A kártevő a versenyen élőben mutatta meg, mit tud: először elindította a Google Play Store-t, majd pedig a Chrome böngészőt, melyen megjelent a “Pwned by 360 Alpha Team” felirat. Persze, ez még ártalmatlan végeredmény, de az ilyen sebezhetőségek feltárásának pont az a lényege, hogy a gyártók befoltozhassák a biztonsági réseket még azelőtt, hogy valaki ezeket kihasználva a böngészőbe írogatás helyett valami teljesen mást indítson el mások telefonján.

A Google természetesen szeretné, ha vásárlói biztonságban tudhatnák digitális értékeiket, ezért 24 órán belül befoltozta a biztonsági rést, aminek a hatékonysága még ott, a szöuli rendezvényen bizonyítást nyert. Azt már csak mellékesen jegyezzük meg, hogy a hacker csapat a teljesítményéért 120 000 dollárt kapott, ami napi árfolyamon 34 millió forintnak felel meg.

De kell is, hogy a Google Pixel biztonságos legyen, hiszen a Samsung Galaxy Note 7 kihullásával komoly esélye van a tömeges elterjedésre, ám ez még a jövő zenéje. Hardveres kondíciójával, és kedvező árával nem csupán a koreai termék helyére léphet be, hanem még az iPhone-t is megszorongathatja.

vissza a címlapra

Kommentek

Legfrissebb videó mutasd mind

Picture taken on June 25, 2013 in Aachen, western Germany, shows British actor and UNICEF Goodwill Ambassador Roger Moore and his Danish wife Kristina Tholstrup waving from a carriage as they visit the CHIO World Equestrian Festival.
Moore, who will forever be remembered for playing the womanising superspy James Bond, died May 23, 2017, aged 89, his family announced in a statement. / AFP PHOTO / dpa / Henning Kaiser / Germany OUT
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.