Le dernier smartphone de Google, le Pixel, a été hacké à distance en moins de 60 secondes. Heureusement, c’était durant un festival.
C’est généralement le genre de nouvelle qu’un constructeur n’aime pas recevoir. Voir un de ses produits hackés n’est déjà pas sympathique, mais que cela soit fait en moins de 60 secondes montre que la faille était assez facile à exploiter.
Google récupère les informations
C’est donc durant le PwnFest, qui vient de se tenir à Séoul, que cet exploit a été réalisé par l’équipe Qihoo 360. Cette équipe a donc été récompensée par la somme de 120 000 dollars pour avoir trouvé et exploité la faille. Fort heureusement, la procédure n’a pas été divulguée et Google va récupérer les données de l’exploit afin de corriger la faille.
L’équipe Qihoo 360 n’a pas réussi que cet exploit et aura touché, au total, 520 000 dollars pour d’autres failles. Ces dernières concernant le navigateur Edge de Microsoft et l’indéboulonnable Flash d’Adobe.
À noter que la Team Pangu, très connu pour ses jailbreaks d’iOS, a réussi à hacker le navigateur Safari d’Apple sous MacOS Sierra en 20 secondes. Pour cet exploit, ils sont repartis avec 100 000 dollars.
Si vous êtes tenté, différentes sociétés proposes en permanence des récompenses pour la découverte de failles avec des programmes appelé Bug Bounty.
Moi jai dor se vraime genial