Google Pixel : une faille exploitable en 60 secondes

A l’occasion d’un récent PwnFest tenu à Séoul, une équipe de chercheurs chinoise a réussi à exploiter une faille du Google Pixel en un temps record de 60 secondes. Par le biais de quelques manipulations qui resteront secrètes, l’équipe a pris le contrôle du téléphone à distance.

Qihoo 360, l’équipe derrière l’exploit, a pu hacker le terminal mobile à distance sans en dire plus puisque l’ensemble a été envoyé à Google pour corriger le tout. Ce qui est certain, c’est que le Play Store, le navigateur Chrome puis un message “Pwned by 360 Alpha Team” sont arrivés tour à tour sur le mobile sans que quiconque n’en prenne possession.

Les développeurs chinois ont récupéré la modique somme de 120 000$ pour la découverte et le partage de cette faille au constructeur, avant d’en empocher un total de 520 000 pour d’autres exploits effectués sur Microsoft Edge ou sur l’incontournable Adobe Flash.