El Google Pixel hackeado en 60 segundos

Share this…

Android 7.1 Nougat, último parche de seguridad del mes de noviembre…Ninguna medida de seguridad implantada en el Google Pixel ha sido suficiente para que el primer smartphone del buscador quede vulnerable a la ejecución en remoto. Los artífices de esta maniobra han sido los miembros del grupo de hackers Qihoo 360 en el marco del PwnFest, una conferencia sobre seguridad informática celebrada hoy mismo en Seul.

No hay sistema operativo ni software completamente seguro. Y si no que se lo digan a Google y su plataforma Android. El buscador ha visto cómo un grupo de hackers ha logrado la ejecución de código en remoto sobre un Google Pixel. Ha sucedido en el PwnFest de Seúl y el premio por la hazaña le ha reportado al grupo nada más ni nada menos que 120.000 dólares.

La segunda vez en una semana

Lo cierto es que el trabajo realizado por Qihoo 360 no ha sido el primero. Los mismos miembros lograron hace unos días, en un evento sobre seguridad en Japón, hacerse con datos privados almacenados en un smartphone Google Pixel. En el vídeo adjunto se puede ver cómo el equipo es “asaltado” sin piedad para acceder a datos privados tales como SMS; contactos fotos e incluso la capacidad para realizar llamadas en remoto.Google Pixel hackeado en el PwnFest de Seúl

Google Pixel hackeado a pesar de estar actualizado a la última

Pues bien, los asiáticos han vuelto a tirar de ingenio y han demostrado a los allí presentes en Seúl que es posible tomar el control del Google Pixel, en remoto, y ejecutar distintas apps. Por medio de Chrome, los hackers han podido ejecutar en remoto Google Play tras inyectar código sobre el sistema al visitar una página web creada por ellos mismos. Lo más sorprendente es que el Google Pixel ha sido hackeado con facilidad a pesar de disponer de la última versión de la plataforma, Android 7.1 Nougat, y el último parche de seguridad que data del 5 de noviembre.

Mientras que la primera vulnerabilidad ya ha sido subsanada por el gigante de Internet, ahora queda por comprobar cuándo lanzará una nueva actualización OTA con el parche que solucione el agujero de seguridad que ha permitido tomar el control del Google Pixel.

Fuente:https://www.movilzona.es