ה-Pixel (פיקסל) החדש של גוגל (Google), יחד עם מערכת ההפעלה אנדרואיד 7.0, התגלה כחדיר למדי מבחינה אבטחה. קבוצת האקרים שהשתתפה בתחרות PwnFest השנתית, שנערכה הפעם בסיאול שבדרום קוריאה, הצליחה לפרוץ למכשיר דקה בלבד לאחר שהתחילה את החדירה אליו. הפריצה למכשיר הייתה האחרונה שנערכה בכנס, אבל עוד קודם לכן ניסו והצליחו חברות אחרות לגלות פרצות ב-Edge, הדפדפן החדש של מיקרוסופט (Microsoft), ב-Safari (ספארי), הדפדפן של אפל (Apple) ועוד.
Qihoo 360, הצוות שהצליח לפרוץ ל-Pixel, ניצל פרצת אבטחה במכשיר כדי להשיג גישה מרחוק ולהתקין עליו קוד חיצוני. אנשי הצוות הצליחו להפעיל מרחוק את Google Play ואת Chrome בו גרמו להצגת ההודעה Pwned by 360 Alpha Team. בנוסף הצליחו ההאקרים להשיג גישה מרוחקת מלאה לטלפון ולמידע האישי שמופיע בו, כולל הודעות, אנשי קשר, שיחות, תמונות וכן הלאה.
הוכחת היכולת הזו הכניסה 120 אלף דולר לצוות, ולאחר מכן נשלחו פרטי הפירצה לגוגל, אשר הודיעה כי העניין כבר טופל תוך 24 שעות מרגע הגילוי.
בסך הכל צברה הקבוצה פרסים בסך 520 אלף דולר לאחר שתוך שניות בודדות בלבד הצליחה לפרוץ ל-Edge ול-Flash של אדובי (Adobe). קבוצה אחרת בשם Pangu אספה לכיסה 100 אלף דולר לאחר שפרצה ל-Safari במחשב עם הגרסה המעודכנת של MacOS Sierra שהושקה לפני חודשיים, ותוך תוך 20 שניות בלבד. היא גם הציגה Jailbreak לגרסה האחרונה של iOS.
מביך, אבל זה העולם, לא משנה כמה מערכת יכולה להיות מאובטחת, בין אם היא פתוחה או סגורה, תמיד יש פרצות אבטחה ותמיד אפשר לפרוץ אותן.
רע מאוד.
רק מראה כמה אנחנו חשופים ולא יודעים מזה. בן דוד שלי עובד בזה וחשף פרצות אבטחה באליבאבא. והסביר לי שהכול שטויות כל מה שהחברות הגדולות דואגים לך ליענו “אבטחה”, אם האקר ירצה לפרוץ אליך הוא ימצא דרך מהירה. גם אם זה מעל 60 שניות.