El tema de la seguridad en nuestros terminales, y en Android en general, es bastante delicado, pues aunque sea un sistema operativo realmente seguro, el hecho de que tenga una cuota de mercado mundial aplastante le hace objetivo de aquellos hackers que buscan cualquier vulnerabilidad para diversos fines, tanto buenos como malos.
Para ayudar a mejorar aún más la seguridad en nuestro sistema operativo, que ya de por sí va ganando año tras año, se aprovechan algunos eventos de hackers para "desafiarlos" a hackear Android o un terminal en concreto. SI alguien los consigue antes que los demás, no es extraño que se lleven un premio por el esfuerzo.
Uno de estos eventos es PwnFest, en el que el equipo chino, llamado Qihoo 360 consiguió hackear el Google Pixel mediante un exploit que no han revelado. Éste se encargaba de abrir Google Play y luego abrir Google Chrome para mostrar una página en la que ponía "Pwned By 360 Alpha Team". El premio para este equipo fue de 120.000 dólares, poca cosa.
Pero esta no es la primera vez que se consigue hackear un Google Pixel durante un evento, pues ya se consiguió antes durante el evento japonés Pwn2Own, cuando el equipo Keen Team usó un exploit de día cero (o zero-day) para entrar en el teléfono. Ambas vulnerabilidades se enviarán a Google para parchearlas y mejorar la seguridad de este caro terminal.
Siempre es un alivio que se consiga descubrir vulnerabilidades durante un evento en lugar de en la calle, pues en éstos se tiene el objetivo de construir un internet y unos dispositivos más seguros para el usuario de a pie y que podamos usarlos sin el temor de que alguien con malas intenciones nos robe los datos o información más delicada.
Publicado bajo licencia Creative
Commons
No hay comentarios.:
Publicar un comentario