Pixel

งาน PwnFest hacking competition ที่จัดขึ้นที่เกาหลีใต้ ทีม Qihoo 360 พบช่องโหว่บนสมาร์ทโฟน Pixel คว้ารางวัลไป $120,000 เลยทีเดียว

Pixel

สมาร์ทโฟนทั้งรุ่นปกติและ XL มี zero-day vulnerability คือ มีช่องโหว่ติดซอฟท์แวร์เครื่องมาตั้งแต่วางขาย และยังไม่ใครออกแพตช์มาปิดช่องโหว่นี้จึงทำให้ ผู้ใช้ทุกคนมีความเสี่ยงต่อการถูกแฮค

ทางทีม Qihoo 360 ผู้ค้นพบช่องโหว่นี้ได้สาธิตถึงอันตรายของมัน ด้วยการใช้วิธี remote code execution ด้วยการหลอกส่งข้อความไปยังเครื่องเป้าหมาย เมื่อเหยื่อเผลดกดเข้าไป ก็จะเปิด Google Play Store และ Google Chrome ทันที จากนั้นก็แสดงข้อความว่า “Pwned by 360 Alpha Team”  มาถึงจุดนี้แฮคเกอร์สามารถเข้าถึง permissions ,ข้อมูลต่างๆในเครื่อง รวมถึงช่องทางการสื่อสารต่างๆเพื่อเปิดช่องให้เจาะมาได้อีก

ข่าวดีก็คือ Qihoo 360 เป็นกลุ่มแฮคกเอร์ white-hat ที่ไม่เจาะระบบเพื่อสร้างความเสียหายให้ใคร แต่เค้าจะเน้นขายข้อมูลเกี่ยวกับช่องโหว่ที่ค้นพบให้กับคนที่เกี่ยวข้องเพื่อนำไปแก้ไขปัญหาต่อไป

นอกจากนั้นงานนี้ Qihoo 360 คว้าเงินรางวัลได้ไปทั้งหมด $520,000 หลังจากโชว์ช่องโหว่ที่พบใน Microsoft Edge บน Windows 10 และ Adobe Flash

VIA GsmArena