Google Pixel widersteht Hackern 60 Sekunden lang

google-pixel

Was für ein trauriger Negativrekord. Ausgerechnet das Google Pixel wurde von Hackern auf dem PwnFest 2016 innerhalb von einer Minute geknackt. Sie übernahmen die vollständige Kontrolle über das Smartphone von Google.

Ein chinesisches Hackerteam hat auf dem PwnFest 2016 das Pixel von Google geknackt. Sie nutzen eine kritische Sicherheitslücke, die bisher nicht bekannt war, um das Premium-Smartphone Pixel komplett zu übernehmen.

Die 60 Sekunden waren dem Umstand geschuldet, dass die Hacker de Play Store starten und den Browser Chrome öffnen mussten, wie The Register berichtet.

Die zum chinesischen Softwareanbieter Qihoo 360 gehörenden Hacker sicherten sich eine Belohnung von 120.000 Dollar. Details zu dem Bug in Android 7 wurden indes nicht bekannt. Er erlaubte es den Hackern jedoch, auf persönliche Daten wie Kontakte, Fotos, Nachrichten und Anrufe zuzugreifen.

Lies auch: Google Pixel vs Samsung Galaxy S7 – Der ultimative Kameravergleich [Video]

Bereits Ende Oktober hatte das Team des Tencent Keen Security Lab anlässlich des Hackerwettbewerbs Pwn2Own Mobile 2016 in Japan mehrere Zero-Day-Lücken in Android präsentiert und damit Googles Nexus P gehackt. Sie installierten eine gefährliche App auf dem Gerät und kassierten dafür 102.500 Dollar.

Noch schneller brachten die Hacker von Qihoo 360 Adobes Flash Player zu Fall. Nur vier Sekunden benötigen sie für die Ausführung eines Exploits, der einen Use-after-Free-Bug mit einer Windows-Kernel-Lücke kombiniert. Ihre Belohnung beläuft sich auf 120.000 Dollar.google-pixel

Das für seine Jailbreaks bekannte chinesische Pangu Team übernahm schließlich die Kontrolle über eine vollständige gepatchte Version von Apple Safari unter macOS 10.12 Sierra. Mit der Schwachstelle sicherten sie sich nicht nur Root-Rechte, sondern auch eine Prämie von 80.000 Dollar.

Bereits am Donnerstag übernahmen Hacker zweimal die Kontrolle über Microsoft Edge unter Windows 10 Redstone 1. Erstmals überhaupt gelang es zudem, aus der Ferne und ohne Interaktion mit einem Nutzer eine in VMware Workstation ausgeführte virtuelle Maschine zu knacken.

Tags :Quellen:Mit Material von Stefan Beiersmann, ZDNet.de
  1. Interessante Berichterstattung, Übergizmo… ;)

    Hackergruppe 1: “Mit einem bisher unbekannten Exploit, den Google gerade repariert, konnten wir Android in 60 Sekunden knacken.“ Übergizmo: “OH MEIN GOTT! DAS ENDE DER WELT! MACHT EINE ÜBERSCHRIFT DARAUS! WARNT DIE BEVÖLKERUNG!“

    Hackergruppe 2: “Mit einem bekannten Bug konnten wir Windows in 4 Sekunden knacken.“ Übergizmo: “LOL! Nichts interessantes zu sagen? Scheiss drauf, schreibt’s halt in einen Nebensatz oder so.“

    Jep, die unparteiische Berichterstattung trieft nur so aus diesem Artikel… XD

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising