来源: 时间:2022-03-13 09:35:08
在韩国首尔举行的 “pwnfest黑客竞赛” 中,谷歌最新的旗舰pixel智能手机成为来自中国的白帽黑客团队的受害者。根据Register中的一份报告,来自中国的 “奇虎360” 团队在不到一分钟的时间内就通过零日漏洞在pixel手机中运行了远程代码执行。
<iframe src = "https://www.dailymotion.com/embed/video/ k38MTdj1yBeji4uffwA" width = "100%" height = "363"></iframe>虽然黑客没有透露确切的漏洞,但他们获得了 “远程代码执行”,在Chrome浏览器上显示 “由360阿尔法团队完成”。然而,报告补充说,谷歌已经修补了允许黑客控制Chrome浏览器的漏洞。该补丁已在新的稳定版本中发布。
“奇虎360” 团队成功赢得了总计520,000美元的奖金,因为它还设法在短短四秒钟内入侵了Adobe Flash。有趣的是,奇虎360并不是第一个入侵Google pixel智能手机的团队。
另请阅读: 谷歌像素XL评论: 市场上的新Android旗舰
腾讯的Keen团队在日本的pwnFest上发现了另一个零日漏洞,这使这些黑客能够破坏手机的主要功能,例如通话,消息传递,照片等。Google尚未评论是否已修补此特定漏洞。
Google的pixel智能手机并不是唯一在首尔的pwnFest黑客攻击中感到羞耻的智能手机。苹果的Safari浏览器还设法通过零日漏洞获得了浏览器的 “根特权”。
对于Google来说,pixel寄予了很多期望,这是他们的第一款 “Google制造” 智能手机。谷歌也承诺对这款手机进行持续的安全更新。然而,中国黑客在60秒内控制了该设备的想法对该公司来说可能不是一个好消息。
在印度,Google pixel系列的起价为57,000卢比,并上涨了所有的76,000卢比。谷歌正在将其作为苹果iphone7的替代品。
相关推荐
猜你喜欢