Un grup de hackeri Chinezi cunoscuti ca si Tencent Keen Security Lab Team (sau Keen Team pe scurt) au strans aproximativ 215.000 $ prin dezvoltarea unui numar de 3 exploit-uri pentru Nexus 6P si iPhone 6s. Nu este cazul sa ne panicam, acestia au intrat in posesia sumei intr-un mod absolut legal prin participarea la evenimentul MobilePwn2Own organizat de Trend Micro anul acesta.
Keen Team a reusit sa “distruga” un terminal Nexus 6P aflat la zi cu actualizarile, din prima incercare in doar 5 minute. Echipa a combinat doua exploit-uri deja existente pe Android, folosindu-se in acelasi timp de alte “slabiciuni” ale sistemului de operare. Aplicatia realizata de acestia reuseste sa se instaleze fara o interactiune directa cu utilizatorul. Doar acest success le-a adus acestora peste 100.000 $.
Acestia au realizat un exploit si pentru iPhone 6s. Aplicatia realizata de acestia nu a reusit insa sa supravietuiasca unui reboot, facand-o mai putin valoroasa. Cu toate acestea, grupul de hackeri a reusit sa puna mana pe fotografiile realizate de terminalul respective, reusind sa castige suma de 115.000 $.
Momentan nu este clar daca a reusit cineva sa controleze un terminal Galaxy S7. Acest lucru este de apreciat, avand in vedere scandalul Samsung de anul acesta.
Utilizatorii nu trebuie sa se ingrijoreze in legatura cu aceste exploit-uri. Ele au fost deja raportate companiilor aferente ca parte a procesului de organizare a evenimentului. Consideram ca aceste evenimente sunt de bun augur pentru piata telecom, avand in vedere problemele legate de siguranta datelor. Voi ce credeti? Credeti ca Nexus 6P poate fi “distrus” in 5 minute?
