Um evento hacker realizado na Coreia do Sul acaba de mostrar que o Google Pixel chegou ao mercado com algumas falhas graves. Durante o PwnFest — uma competição bastante respeitada na comunidade —, uma equipe chinesa (da empresa Qihoo 360) conseguiu explorar uma falha no dispositivo para ter completo acesso remoto com execução de códigos diretos nele.
De acordo com o The Register, a exploração da vulnerabilidade permitiu que os hackers tivessem acesso a todos os dados internos dos aparelhos — incluindo contatos, fotos, mensagens, chamadas e documentos salvos na memória dos dispositivos.
Reprodução/PwnFest
Por causa da descoberta, eles receberam um prêmio de US$ 120 mil. Apesar da premiação, não há detalhes sobre a brecha utilizada para isso, mas há informações de que a Google já teria corrigido o problema menos de 24 horas após a indicação dela. Mais que isso: todas as correções já teriam foram aplicadas e os consumidores voltaram a ficar seguros.
Mais descobertas no evento
No evento, foram realizadas várias outras competições bem interessantes. As equipes da Qihoo 360 conseguiram, além da exploração no Pixel, usar brechas do Adobe Flash para invadir sistemas em apenas 4 segundos.
Lokihardt, um hacker autônomo coreano bem famoso, também ganhou premiações no evento. Sozinho, ele foi responsável por descobertas de brechas no Microsoft Edge e no VMWare — totalizando US$ 270 mil em prêmios.
Já os hackers chineses do Pangu Team conseguiram explorar falhas de vulnerabilidade no Safari para ter acesso a dados do macOS Sierra em apenas 20 segundos. Em resumo: total domínio dos grupos chineses no evento, mas o coreano Lokihardt aparece como o maior nome individual.
Fontes