Apesar de estar disponível a apenas algumas semanas, bastaram menos de 60 segundos para que o Google Pixel fosse hackeado. A vulnerabilidade foi descoberta por uma equipe de hackers durante o PwnFest, uma competição de hackers realizada em Seul, Coreia do Sul.
A equipe de hackers Qihoo 360 demonstrou, em um curto período de tempo, que é possível executar remotamente comandos no Pixel. Durante a sua apresentação, o grupo conseguiu controlar a certa distância o novo carro-chefe do Google, chegando a abrir a Play Store e o navegador Chrome para mostrar uma página web com a mensagem: “Pwned por 360 Alpha Team”.
A gravidade dessa falha de segurança é considerada bastante elevada. O problema está em conseguir o controle total do smartphone e ganhar acesso a todas as informações do usuário, incluindo fotos, mensagens, contatos etc. Até o momento, não a muito o que o usuário possa fazer para se proteger a isso.
Esta não é a primeira vez que o Google Pixel é hackeado durante um evento como esse. Há poucos dias atrás, o Team Keen da Tencent também conseguiu invadir o dispositivo durante o evento Pwn2Own no Japão. Ambas as vulnerabilidades serão comunicadas ao Google e espera-se que as respectivas correções já estejam disponíveis no próximo patch de segurança.
Comentários