En el PwnFest, una competición de hacking que se celebra en Seúl, Corea del Sur, un equipo de hackers blancos procedentes de China conocido como Qihoo 360 ha demostrado la existencia de un exploit que ha permitido la ejecución de código en remoto sobre un Google Pixel, necesitando tan solo 60 segundos para explotar una vulnerabilidad zero-day para instalar código en remoto sobre el dispositivo.

El exploit utilizado básicamente lanza la aplicación de la Play Store de Google, para luego ejecutar la versión móvil de Google Chrome y terminar mostrando un mensaje en el que se podía leer “Pwned by 360 Alpha Team”.

Gracias a su hazaña, Qihoo 360 consiguió un premio en metálico de 120.000 dólares y posteriormente lo comunicó a Google para intentar averiguar cómo parchear la vulnerabilidad descubierta.

Sin embargo, esa no fue la única vulnerabilidad descubierta por Qihoo 360, ya que el equipo consiguió un total de 520.000 dólares a través de la demostración vulnerabilidades adicionales halladas en Microsoft Edge, Windows 10 y otra hallada en Adobe Flash que lleva presente una década.

Sin duda los poseedores de un Google Pixel tienen motivos para el enfado, viendo que estos son dispositivos de gama alta y cuyos precios no son precisamente bajos. Lo bueno es que al estar mantenidos por la propia Google significa que recibirán los parches necesarios de forma segura y con diligencia.

 

Fuente: The Next Web | muyseguridad