• IT-Karriere:
  • Services:

PwnFest: Hacker bekommen 120.000 US-Dollar für Pixel-Hack

Googles Android-Flagschiff Pixel wurde auf dem PwnFest in Seoul geknackt. Google zahlte eine vergleichsweise hohe Prämie aus. Es ist der zweite erfolgreiche Angriff gegen das Gerät innerhalb weniger Wochen.

Artikel veröffentlicht am ,
Das Pixel-Telefon wurde gehackt.
Das Pixel-Telefon wurde gehackt. (Bild: Martin Wolf/Golem.de)

Das White-Hat Team des chinesischen IT-Unternehmens Qihoo360 hat auf dem PwnFest in Seoul am vergangenen Freitag einen Angriff auf Googles neues Pixel-Smartphone demonstriert, wie The Register berichtet. Der Exploit benötigte nach dem Start 60 Sekunden, um das Gerät zu kompromittieren, die Entwicklungszeit dafür war natürlich deutlich länger.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Würzburg
  2. sepp.med gmbh, Braunschweig/Wolfsburg

Mit dem Exploit öffneten die Hacker zunächst Googles Play Store und später den Chrome-Browser, der dann eine Webseite mit dem Text "Pwned by 360 Alpha Team" anzeigte. Details zu den verwendeten Sicherheitslücken wurden bislang nicht mitgeteilt. Google soll den ausgenutzten Bug aber bereits in Chrome gepatcht haben, also scheinen keine Kernkomponenten von Android betroffen zu sein.

Vor zwei Wochen bereits gehackt

Vor zwei Wochen wurde das Pixel-Gerät von einer anderen Gruppe, dem Keen-Team, ebenfalls erfolgreich gehackt. Die auf dem Pwn2Own-Event in Japan demonstrierte Sicherheitslücke wurde noch nicht geschlossen. Sie soll den Sicherheitsforschern eine komplette Übernahme wesentlicher Telefonfunktionen ermöglicht haben.

Google belohnte die Hacker von Qihoo360 mit einem Bug-Bounty von 120.000 US-Dollar. Zero-Day-Händler zahlen in der Regel deutlich niedrigere Summen für Android-Exploits, iPhone-Exploits hingegen können mit 500.000 bis 1.000.000 US-Dollar belohnt werden. Apples eigenes Bug Bounty Programm bietet bis zu 200.000 US-Dollar Belohnung - das gilt allerdings nur für eingeladene Hacker

Das Pixel ist Googles erstes selbst entwickeltes Smartphone, auch wenn mehr HTC darin steckt, als gedacht. Das Gerät nutzt einen recht alten Kernel und den Snapdragon 821, dessen Treiber nicht in dem Mainline-Kernel vorhanden sind. Fraglich ist daher, wie lange das Pixel von Google mit Updates versorgt werden kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

RaZZE 14. Nov 2016

Was redest du da für einen Blech?

RaZZE 14. Nov 2016

Deswegen ist er ja auch Autor, und kein Kernel Entwickler ;)

RicoBrassers 14. Nov 2016

Ein Exploit, der den PlayStore öffnet und danach eine Website? Klingt für mich stark...


Folgen Sie uns
       


Nintendo Switch Lite - Test

Die Nintendo Switch Lite sieht aus wie eine Switch, ist aber kompakter, leichter und damit gerade unterwegs eine sinnvolle Wahl - trotz einiger fehlender Funktionen.

Nintendo Switch Lite - Test Video aufrufen
Videospiellokalisierung: Lost in Translation
Videospiellokalisierung
Lost in Translation

Damit Videospiele in möglichst viele Länder verkauft werden können, müssen sie übersetzt beziehungsweise lokalisiert werden. Ein kniffliger Job, denn die Textdatei eines Games hat oft auf den ersten Blick keine logische Struktur - dafür aber Hunderte Seiten.
Von Nadine Emmerich

  1. Spielebranche Entwickler können bis 2023 mit Millionenförderung rechnen
  2. Planet Zoo im Test Tierische Tüftelei
  3. Förderung Spielentwickler sollen 2020 nur einen "Ausgaberest" bekommen

Bosch-Parkplatzsensor im Test: Ein Knöllchen von LoRa
Bosch-Parkplatzsensor im Test
Ein Knöllchen von LoRa

Immer häufiger übernehmen Sensoren die Überwachung von Parkplätzen. Doch wie zuverlässig ist die Technik auf Basis von LoRa inzwischen? Golem.de hat einen Sensor von Bosch getestet und erläutert die Unterschiede zum Parking Pilot von Smart City System.
Ein Test von Friedhelm Greis

  1. Automated Valet Parking Daimler und Bosch dürfen autonom parken
  2. Enhanced Summon Teslas sollen künftig ausparken und vorfahren

Surface Laptop 3 (15 Zoll) im Test: Das 15-Zoll-Macbook mit Windows 10 und Ryzen
Surface Laptop 3 (15 Zoll) im Test
Das 15-Zoll-Macbook mit Windows 10 und Ryzen

Was passiert, wenn ein 13-Zoll-Notebook ein 15-Zoll-Panel erhält? Es entsteht der Surface Laptop 3. Er ist leicht, sehr gut verarbeitet und hat eine exzellente Tastatur. Das bereitet aber nur Freude, wenn wir die wenigen Anschlüsse und den recht kleinen Akku verkraften können.
Ein Test von Oliver Nickel

  1. Surface Laptop 3 mit 15 Zoll Microsoft könnte achtkernigen Ryzen verbauen

    •  /