PWNFEST: Googles Pixel-Smartphone inkl. Play Store wurde erfolgreich gehackt

play 

Hacker-Veranstaltungen erfreuen sich nach wie vor großer Beliebtheit und sind ein wahrer Hort von Profis, die durch einen erfolgreichen Hack nicht nur viel Geld verdienen sondern vor allem auch Anerkennung ernten können. Auf dem PWNFEST ist nun auch Googles neues Pixel-Smartphone diesem Antrieb zum Opfer gefallen und konnte erfolgreiche geknackt werden.


Schon seit vielen Jahren betreibt Google die Vulnerability Rewards, in denen man für das erfolgreiche Aufdecken von Sicherheitslücken in Google-Produkten je nach Grad der Lücke sehr viel Geld bekommen kann. Allein für Android hatte man dafür im vergangenen 550.000 Dollar für 250 Sicherheitslücken ausgezahlt, und im Gegenzug aber auch ein deutlich sichereres Betriebssystem bekommen. Zur Zeit ist Hardware in diesem Programm noch nicht eingeschlossen, aber dafür gibt es Veranstaltungen wie eben das PWNFEST.

pixel-hacked

Auf dem PWNFEST in dieser Woche konnte Googles neue Smartphone-Hoffnung Pixel erfolgreich gehackt werden. Gehackt bedeutet in diesem Zusammenhang, dass beliebiger Code eingeschleust und ausgeführt werden konnte. Betroffen ist der Google Play Store, der nach dem Start direkt den Chrome-Browser öffnet und eine Webseite anzeigt, auf der es nur heißt „Pwned by 360 Alpha Team“.

The exploit launched the Google Play store before opening Chrome and displaying a web page reading ‘Pwned By 360 Alpha Team’

Wie der Hack genau funktioniert ist (noch) nicht bekannt, denn nun gibt man dem Unternehmen erst einmal Zeit die Lücke zu stopfen. Ob diese Schwachstelle nur das Pixel-Smartphone oder den Play Store im Allgemeinen betrifft geht aus der sehr knappen Beschreibung ebenfalls nicht hervor. Für das Team war dieser Hack aber 120.000 Dollar wert, und Google kann eine weitere Lücke stopfen.

[9to5Google]




Teile diesen Artikel:

Facebook twitter Pocket Pocket