Pixel是Google最新发布的一款旗舰智能手机,但在韩国首尔举办的本届PwnFest上,来自奇虎360的一支白帽团队,仅用了不到60秒的时间就将其攻破。本次演示利用了一个允许远程代码执行的漏洞,在一分钟不到的时间里,该团队借助一个零日漏洞,成功地在设备上远程安装了代码。期间他们还启动了Play Store和移动版的Chrome浏览器,然后显示了一条“Pwned by 360 Alpha Team”的信息。
奇虎360赢得了12万美元的奖金,并将相关内容转告给了Google,以便该公司开发补丁。
除了攻破Pixel,这支团队还演示了针对Windows 10上的Edge浏览器、以及针对Adobe Flash的漏洞攻击,并且总共拿走了52万美元的奖金。
[编译自:TNW]