在最近结束的PwnFest世界黑客大赛上,360安全联队成功破解微软Edge、VMware Workstation、Adobe Flash Player和谷歌Pixel智能手机,赢得53万美元奖金和象征冠军荣誉的“破解之王”金牌。对此国际知名媒体福布斯第一时间发布报道,特别称赞了360帮助谷歌发现Pixel漏洞,认为这会给用户带来更安全的产品。
以下是福布斯报道全文:
通常情况下黑客攻击是个坏消息,但这一次,谷歌非常欢迎来自一项黑客比赛的破解(PwnFest),事实上,他们还为攻破谷歌产品的人提供了巨额奖励。
在昨天韩国首尔的黑客大赛上,来自中国的奇虎360团队在一分钟内就攻破了谷歌最新的Pixel智能手机,他们可以使Pixel远程执行任意代码。而如果是网络犯罪分子掌握了这个漏洞,就可以任意监视Pixel手机用户、窃取钱财,甚至利用Pixel设备发起僵尸网络攻击。
幸运的是,奇虎360团队仅仅是为了展示技术,以及赢得Pixel破解项目的12万美元奖金。他们是白帽子黑客(发现漏洞并提交给厂商修复),而360也是中国最大的安全软件厂商之一。
如今谷歌已经掌握了360提交的Pixel漏洞细节,Pixel的用户大可以放心,谷歌会很快发布补丁,这个漏洞将不会对用户造成危险。
之前360的安全研究团队已经受到广泛关注。两年前,360的研究人员曾帮助特斯拉发现漏洞——通过远程攻击,控制特斯拉的Model S汽车。他们能够控制车锁、喇叭,甚至在汽车被驾驶的时候可以自由打开天窗,此外,他们还可以关闭汽车的稳定系统、牵引力系统甚至能干扰车载充电系统。
正如向谷歌报告Pixel手机漏洞一样, 360的白帽子也将他们发现的汽车漏洞提供给特斯拉,协助特斯拉共同修复了漏洞问题。
(原标题:中国黑客征服福布斯:谷歌Pixel竟在1分钟内被攻破!)