Sebuah tim dari Cina berhasil menerobos keamanan smartphone Google Pixel dalam waktu kurang dari satu menit. Aksi tersebut mereka demonstrasikan dalam ajang PwnFest Hacking Competition di Seoul, Korea Selatan.
Tim tersebut mendemonstrasikan bagaimana program eksploit yang mereka buat mampu mengeksekusi baris perintah pada smartphone lewat jaringan (remote). Dengan memanfaatkan celah dari zero-day vulnerability, mereka mampu menerobos system kurang dari semenit saja.
Jika ponsel sudah dikuasai, hacker dapat mencuri data-data yang terdapat dalam Pixel, seperti informasi pribadi dan berbagai password akun. Exploit akan menjalankan Google Play Store sebelum akhirnya secara otomatis menjalankan browser Chrome dengan tampilan halaman yang bertuliskan, “Pwned by 360 Alpha Team.”
Tujuan dari kompetisi hacking ini adalah untuk memperlihatkan berbagai tallet “white hacker” yang tersebar di seluruh dunia. Bagi hacker yang berhasil, mereka akan mendapatkan hadiah atas kemampuannya. Bagi perusahaan, mereka akan mendapatkan feedback kelemahan dari perangkat yang mereka miliki.
Google pun bereaksi cepat atas hasil ini. Mereka mengklaim telah merilis patch untuk bug ini dalam waktu kurang dari 24 jam setelah kontes berlangsung. Bagi tim hacker dari Cina, mereka diganjar hadiah uang sebesar $120.000 atas keberhasilannya menunjukkan kelemahan system tersebut.
Sumber:
https://www.theregister.co.uk/2016/11/11/google_pixel_pwned_in_60_seconds/
