На соревновании PwnFest, который проходил в Сеуле, Южная Корея, команда white-hat хакеров «Qihoo 360» продемонстрировала эксплойт, который позволял удаленно выполнить код на новом флагмане от Google — Pixel. Меньше чем за минуту команда, используя уязвимость нулевого дня, удаленно установила код на устройство от Google.
Эксплойт запускал магазин Google Play и мобильную версию Chrome перед тем, как вывести сообщение «Pwned by 360 Alpha Team».
«Qihoo 360» выиграла денежный приз в размере $120 000 за этот хак, а также озадачила разработчиков из Google.
В итоге команда закончила соревнование с выигрышем $520 000, продемонстрировав уязвимости в Microsoft Edge на Windows 10 и эксплойт 10-летней давности в Adobe Flash, который по непонятным причинам все еще работает.
Источник: TNW
