هکرهای چینی نکسوس 6P را در کمتر از 5 دقیقه هک کردند
گروهی از هکرهای چینی با نام Tencent Keen Security Lab Team که به اختصار Keen Team نامیده می شوند، توانستند با هک موفقیت آمیز موبایل های نکسوس 6P و آیفون 6s مبلغ 215000 دلار به عنوان جایزه دریافت دارند.
این برنامه در رویداد MobilePwn2Own کمپانی ترند مایکرو به اجرا درآمد، جایی که تیم های مختلفی برای کسب جوایز ارزنده در ازای هک موبایل های نکسوس 6P گوگل، گلکسی S7 سامسونگ و آیفون 6s اپل با یکدیگر به رقابت پرداختند.
در جریان این مسابقه Keen Team توانست موبایل نکسوس 6P را با وجود برخورداری از آخرین آپدیت ها و پچ های امنیتی، فقط با یک بار تلاش و تنها طی 5 دقیقه به صورت کامل در اختیار بگیرد. آنها دو اکسپلویت قدیمی اندروید را با یکدیگر ترکیب کرده و از «ضعف های دیگر سیستم عامل» برای این کار استفاده نمودند.
هکرهای مورد بحث پس از نفوذ به نکسوس 6P توانستند اپلیکیشن بدافزار را بدون نیاز به تعامل با کاربر و به صورت مستقیم روی سیستم عامل اندروید نصب نمایند. این عملیات به تنهایی 100 هزار دلار جایزه را برایشان به ارمغان آورد.
پس از آن Keen Team به سراغ آیفون 6s رفته و توانستند اپلیکیشن مخربی را روی آن نصب نمایند، اما این بدافزار پس از ریبوت تلفن همراه از روی آن حذف شد. البته با وجود این وضعیت، هکرها موفق شدند به عکس های ذخیره شده روی تلفن همراه دسترسی یابند و به همین دلیل مبلغ جایزه دریافتی آنها از این عملیات به 115000 دلار رسید.
جالب است که در گزارش فوق، اطلاعاتی مبنی بر توانایی تیم های هکر در نفوذ به گلکسی S7 سامسونگ منتشر نشده. گفتنیست طبق سیاست همیشگی شرکت ترند مایکرو، تمامی باگ ها و آسیب پذیری های کشف شده در این مسابقه به کمپانی های گوگل و اپل اعلام شد، تا اقدامات لازم برای رفع آنها صورت گیرد.