O novo Google Pixel apenas se encontra no mercado há algumas semanas, mas já foi descoberta uma vulnerabilidade no mesmo que permite a execução remota de código.
A descoberta foi divulgada durante o evento anual “PwnFest”. A equipa chinesa “Qihoo 360” utilizou um exploit não revelado publicamente para executar comandos remotos, os quais permitiam realizar várias tarefas no sistema. Entre os exemplos demonstrados encontra-se a abertura da Google Play Store e do Chrome, sendo apresentada uma mensagem “Pwned By 360 Alpha Team” na página.
A equipa responsável pela descoberta do exploit foi ainda recompensada com 120,000 dólares. A Google também irá ser informada das falhas, de forma a corrigir as mesmas em futuras atualizações.
Via The Register
Nenhum comentário
Seja o primeiro!