Abo
  • Services:
Anzeige
Das Pixel-Telefon wurde gehackt.
Das Pixel-Telefon wurde gehackt. (Bild: Martin Wolf/Golem.de)

PwnFest: Hacker bekommen 120.000 US-Dollar für Pixel-Hack

Das Pixel-Telefon wurde gehackt.
Das Pixel-Telefon wurde gehackt. (Bild: Martin Wolf/Golem.de)

Googles Android-Flagschiff Pixel wurde auf dem PwnFest in Seoul geknackt. Google zahlte eine vergleichsweise hohe Prämie aus. Es ist der zweite erfolgreiche Angriff gegen das Gerät innerhalb weniger Wochen.

Das White-Hat Team des chinesischen IT-Unternehmens Qihoo360 hat auf dem PwnFest in Seoul am vergangenen Freitag einen Angriff auf Googles neues Pixel-Smartphone demonstriert, wie The Register berichtet. Der Exploit benötigte nach dem Start 60 Sekunden, um das Gerät zu kompromittieren, die Entwicklungszeit dafür war natürlich deutlich länger.

Anzeige

Mit dem Exploit öffneten die Hacker zunächst Googles Play Store und später den Chrome-Browser, der dann eine Webseite mit dem Text "Pwned by 360 Alpha Team" anzeigte. Details zu den verwendeten Sicherheitslücken wurden bislang nicht mitgeteilt. Google soll den ausgenutzten Bug aber bereits in Chrome gepatcht haben, also scheinen keine Kernkomponenten von Android betroffen zu sein.

Vor zwei Wochen bereits gehackt

Vor zwei Wochen wurde das Pixel-Gerät von einer anderen Gruppe, dem Keen-Team, ebenfalls erfolgreich gehackt. Die auf dem Pwn2Own-Event in Japan demonstrierte Sicherheitslücke wurde noch nicht geschlossen. Sie soll den Sicherheitsforschern eine komplette Übernahme wesentlicher Telefonfunktionen ermöglicht haben.

Google belohnte die Hacker von Qihoo360 mit einem Bug-Bounty von 120.000 US-Dollar. Zero-Day-Händler zahlen in der Regel deutlich niedrigere Summen für Android-Exploits, iPhone-Exploits hingegen können mit 500.000 bis 1.000.000 US-Dollar belohnt werden. Apples eigenes Bug Bounty Programm bietet bis zu 200.000 US-Dollar Belohnung - das gilt allerdings nur für eingeladene Hacker

Das Pixel ist Googles erstes selbst entwickeltes Smartphone, auch wenn mehr HTC darin steckt, als gedacht. Das Gerät nutzt einen recht alten Kernel und den Snapdragon 821, dessen Treiber nicht in dem Mainline-Kernel vorhanden sind. Fraglich ist daher, wie lange das Pixel von Google mit Updates versorgt werden kann.


eye home zur Startseite
RaZZE 14. Nov 2016

Was redest du da für einen Blech?

RaZZE 14. Nov 2016

Deswegen ist er ja auch Autor, und kein Kernel Entwickler ;)

RicoBrassers 14. Nov 2016

Ein Exploit, der den PlayStore öffnet und danach eine Website? Klingt für mich stark...



Anzeige

Stellenmarkt
  1. Duisburger Versorgungs- und Verkehrsgesellschaft mbH, Duisburg
  2. BRUNATA Wärmemesser GmbH & Co. KG, München
  3. ALDI SÜD, Mülheim an der Ruhr
  4. Universität Passau, Passau


Anzeige
Hardware-Angebote
  1. (nur in den Bereichen "Mainboards", "Smartphones" und "TV-Geräte")

Folgen Sie uns
       


  1. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  2. TLS-Zertifikate

    Symantec verpeilt es schon wieder

  3. Werbung

    Vodafone will mit DVB-T-Abschaltung einschüchtern

  4. Zaber Sentry

    Mini-ITX-Gehäuse mit 7 Litern Volumen und für 30-cm-Karten

  5. Weltraumteleskop

    Erosita soll Hinweise auf Dunkle Energie finden

  6. Anonymität

    Protonmail ist als Hidden-Service verfügbar

  7. Sicherheitsbehörde

    Zitis soll von München aus Whatsapp knacken

  8. OLG München

    Sharehoster Uploaded.net haftet nicht für Nutzerinhalte

  9. Linux

    Kernel-Maintainer brauchen ein Manifest zum Arbeiten

  10. Micro Machines Word Series

    Kleine Autos in Kampfarenen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Begnadigung: Danke, Chelsea Manning!
Begnadigung
Danke, Chelsea Manning!
  1. Verwirrung Assange will nicht in die USA - oder doch?
  2. Nach Begnadigung Mannings Assange weiter zu Auslieferung in die USA bereit
  3. Whistleblowerin Obama begnadigt Chelsea Manning

Shield TV (2017) im Test: Nvidias sonderbare Neuauflage
Shield TV (2017) im Test
Nvidias sonderbare Neuauflage
  1. Wayland Google erstellt Gamepad-Support für Android in Chrome OS
  2. Android Nougat Nvidia bringt Experience Upgrade 5.0 für Shield TV
  3. Nvidia Das Shield TV wird kleiner und kommt mit mehr Zubehör

Nintendo Switch im Hands on: Die Rückkehr der Fuchtel-Ritter
Nintendo Switch im Hands on
Die Rückkehr der Fuchtel-Ritter
  1. Nintendo Vorerst keine Videostreaming-Apps auf Switch
  2. Arms angespielt Besser boxen ohne echte Arme
  3. Nintendo Switch Eltern bekommen totale Kontrolle per App

  1. Re: Limux?

    Wallbreaker | 22:50

  2. Re: Aber die Nerds nutzen doch (noch) die Produkte

    Migster | 22:46

  3. Re: Nutzen das wirklich so viele?

    MK899 | 22:46

  4. Re: Fake News!

    User_x | 22:45

  5. Re: in real life würde das heißen....

    User_x | 22:40


  1. 19:03

  2. 18:45

  3. 18:27

  4. 18:12

  5. 17:57

  6. 17:41

  7. 17:24

  8. 17:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel