Mobil

Egy perc alatt feltörhető az új Google mobil

A kínai csapat olyan gyorsan törte fel a Google csúcsmobilját, hogy a cigaretta még a negyedéig sem képes elégni ennyi idő alatt.

Bárki, aki telefont vesz, fontosnak tartja, hogy a rajta tárolt adatok, képek, videók, egyéb személyes dolgok, illetve az adatforgalom tartalma biztonságban legyen, de ez nem alapértelmezett jog, hanem inkább egyfajta jellemző, ami a gyártókon múlik. De ha már egy olyan gyártótól, mint a Google, vásárolunk csúcsmobilnak hívott eszközt, akkor joggal várhatjuk el, hogy ne adja meg magát a hackereknek 60 másodperc alatt.

Márpedig a Dél-Koreában tartott PwnFest nevű hackerversenyen
a kínai csapat egyetlen perc leforgása alatt törte fel a Pixelt, egy távolról bejuttatható kód segítségével.

A hackerek egy úgynevezett “zero day”, tehát nulladik napi sebezhetőséget használtak ki, és telepítettek olyan kódot a Google zászlóvivő okostelefonjára, mellyel távolról is kezelhető az eszköz, ez pedig komoly károkat okozhat a felhasználók számára, amennyiben nem versenyen, hanem az “utcán történik”, írja az ubergizmo.

pixel-hacked

Miért veszélyes?

Leginkább azért, mert az ártalmas kód úgy települ és működik, hogy mindebből a felhasználó semmit nem vesz észre, miközben az összes személyes adatot megszerzi, beleértve e-mail címeket, felhasználói neveket, jelszavakat, naptárbejegyzéseket, és minden mást. A kártevő a versenyen élőben mutatta meg, mit tud: először elindította a Google Play Store-t, majd pedig a Chrome böngészőt, melyen megjelent a “Pwned by 360 Alpha Team” felirat. Persze, ez még ártalmatlan végeredmény, de az ilyen sebezhetőségek feltárásának pont az a lényege, hogy a gyártók befoltozhassák a biztonsági réseket még azelőtt, hogy valaki ezeket kihasználva a böngészőbe írogatás helyett valami teljesen mást indítson el mások telefonján.

A Google természetesen szeretné, ha vásárlói biztonságban tudhatnák digitális értékeiket, ezért 24 órán belül befoltozta a biztonsági rést, aminek a hatékonysága még ott, a szöuli rendezvényen bizonyítást nyert. Azt már csak mellékesen jegyezzük meg, hogy a hacker csapat a teljesítményéért 120 000 dollárt kapott, ami napi árfolyamon 34 millió forintnak felel meg.

De kell is, hogy a Google Pixel biztonságos legyen, hiszen a Samsung Galaxy Note 7 kihullásával komoly esélye van a tömeges elterjedésre, ám ez még a jövő zenéje. Hardveres kondíciójával, és kedvező árával nem csupán a koreai termék helyére léphet be, hanem még az iPhone-t is megszorongathatja.

Ajánlott videó

Olvasói sztorik