Un grupo de hackers chinos logró descubrir un vulnerabilidad en el Google Pixel, el más reciente smartphone de la gigante de internet, que puede obtener control total del equipo en apenas 60 segundos. Esto se realizó como parte de las actividades del PwnFest, una competencia de hacking llevada a cabo en Seúl, Corea.
Los encargados de realizar el descubrimiento fueron un grupo de hackers de sombrero blanco de China, pertenecientes a la firma Qihoo 360, los cuales obtuvieron una recompensa de 120,000 dólares. El hackeo permitía obtener control total del Google Pixel de manera remota mediante una vulnerabilidad que no había sido parchada por la empresa de Mountain View.
El exploit creado por los hackers chinos abrió la Play Store paa luego abrir el navegador Google Chrome, donde se mostró la leyenda “Pwned By 360 Alpha Team”. Ahora es turno de Google lanzar una actualización para cerrar este hoyo de seguridad.
Con este error de seguridad advierten que un atacante mal intencionado podría hacerse de contactos, fotos, mensajes y llamadas almacenadas en el teléfono celular. Existe un video en el cual puede verse el código malicioso corriendo en el Google Pixel, en este caso fue demostrada durante otro evento, el Pwn2Own celebrado en Japón, con código programado por el Keen Team de la empresa Tencent. Como dato relevante destaca que al momento de realizar la demostración el equipo posee el parche de seguridad más reciente, que data del 5 de noviembre.
Los hackers de Qihoo 360 lograron acumular 520,000 dólares en premios durante el PwnFest, descubriendo vulnerabilidades en Adobe Flash, Microsoft Edge y el software VMWare Workstation.
Con información de The Register.