Группа китайских хакеров Tencent Keen Security Lab, она же Keen Team, стала обладателем внушительной суммы в размере $215 000 благодаря разработке трёх эксплойтов для Nexus 6P и iPhone 6S. Свои наработки Keen Team продемонстрировала в рамках ежегодного конкурса Mobile Pwn2Own 2016 для специалистов в сфере информационной безопасности. Согласно правилам соревновательного мероприятия, участникам предстояло взломать Nexus 6P, iPhone 6S и Galaxy S7 за строго отведённые пять минут.
Стоит отметить, что команде Keen Team удалось с первой же попытки взломать обновлённый Nexus 6P, задействовав комбинацию из двух уже готовых эксплойтов для Android, а после хакеры воспользовались несколькими уязвимостями в операционной системе. В итоге китайские умельцы установили вредоносное приложение без необходимости в каком-либо взаимодействии с пользователем. Только благодаря этому этапу состязания участники получили чек на $100 000. Тем временем по окончании мероприятия, по скромным подсчётам, китайские хакеры могут увезти домой большую часть призового фонда Mobile Pwn2Own 2016.
Далее в руки Keen Team попал iPhone 6S. Несмотря на то, что команда смогла установить вредоносное приложение, все труды и усилия хакеров пошли насмарку, поскольку после перезагрузки смартфон работал исправно. О том, удалось ли кому либо из участников конкурса взломать Galaxy S7, - пока не сообщается.
В ходе Mobile Pwn2Own 2016 все найденные уязвимости и ошибки были официально раскрыты компаниями Google и Apple. Учредители соревнования считают, что подобные мероприятия являются лишним доказательством того, насколько важно уделять внимание услугам, которые предоставляют крупные компании по разработке комплексной системы защиты информации, вроде Trend Micro.
Источник:
(Комментарий удален)
Только человек любящий геморрой,ставит root.
Человека портит не зло, а суперюзер.
Один Root в базе данных вирус.
Ну и чушь
Прямая извилина звучит как квадратный треугольник.
Как говорил один мудрец:
„извилины должны быть кривые, а руки прямые, но не наоборот“
Я ставил рут только потому что разработчики телефона очень ленивые существа... Для того чтобы заработали кнопки телефонной гарнитуры нужно было править системные файлы, чтобы активировать поддержку ЛТЕ в России на Самсунг нужно было править системные файлы, для того чтобы дать разрешение записи на карту памяти нужно было править системные файлы, а без рута этого сделать невозможно....
А можно было сразу купить нормальный телефон
для тго чтобы записывать на sd нужно просто дать разрешение... хакер! системные файлы он там правил... ахаха
На киткате нет
На MIUI тоже нельзя
Мне Вас жаль.
Да сто вы говолите? А неудаляемый и вечно запускающийся хлам, вроде гугловского "софта" play книги, новости, фэйсбуки (в зависимости от модели тела и прошивки, разнообразие хлама может меняться) вы наверное удаляете на ура без рута и без гемороя? Может все таки вам стоило поехать на этот конкурс вместо китаез и утереть всем нос своим гемороем? Школота...
Покупайте нормальные телефоны
Тогда "нормальных" не было и просто брал топчик от самсунг. Сейчас тоже фиг что гупишь, один шлак.
ЗЫ: циан для sgs3 юзабилен стал.
в моем s7 edge минимум хлама, не нужной отрубил стандартными средаставми устройства. Рут пожалуй поставил бы ради AdAway, хотя AdGuard тоже отлично справляться но кушает батарейку через VPN. А в целом, рут на нормальных устройствах и не нужен. А на хламе типа Asus'a который у меня до этого был, не обойтись.
Хлам типа Asus'a...и какой же асус у тебя был?
Утереть нос геморроем?! Круто!!!!)))
Ну некоторые можно просто отключить, Рут для этого не нужен😃
А некоторые (самые вредные) нельзя.
Бессмысленный спор. Одна канарейка сидит в золотой клетке и грит, что ей тепло и кормят в обмен на унижения, а другая не понимает...
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
Все дело в пальцах, видели какие на фото ))
Иногда вот так вот открываешь 4пда и радуешься, жива движуха, дерзкая Китайская смена - бошковитые))
Касперский производит смарты?
10cent производит смарты?
Это команда из антивирусной компании, сразу видно, не читали.
Читал. Они взламывали телефонные ОСи. Ни о Авасте Ни о Нод 32 речи не было и да о Касперском тоже. Нужно чтобы в статье дали развернутый отчёт о всём мероприятии?
Не понятно какой эксплойт они использовали, если удаленный и ломали ОС через вай фай или мобильную сеть то круто, а если локально залили скрипт и он там что то взломал, то так себе.
Спасибо :-D
Данные о жертвах нигде не упоминались? Я чет запереживал даже(((
Все что нельзя сломать можно удалить либо обмануть)
А поподробнее можно о превращении редми в пиксель посредством циана?
В ветке редми нот3 про (кензо) кастомные прошивки, там есть. Но это просто временный баг наверное :D
смартфон наврядли дырявее андроида найдётся, и самая печаль, что унизили его на макбуках.
в принципе вы правы. Винда и ежевика менее дырявые. Айфон - это не смартфон в принципе. Так что да, андроид самый дырявый.
Охохо какие ершистые ведроголовые
За взлом айфона америкосы заплатили несколько миллионов....
Взломать можно всё, что угодно, но не за 5 минут.
То есть компании Google и Apple официально раскрыли все уязвимости? Вместо того чтобы тихонько и не позорясь их залатать? )))
в посте говорится про т.н. белых хакерах, о которых вы, батенька, ничего, кажется, не знаете.
Вообще-то хаккер это специалист высшего уровня в какой либо области и не обязательно компьютерной....
Сами этот бред предумали?
он сам хакер наверное
Он хакнул толковый словарь ...
фантазер
это китаец.
клавиатуры китайские видели?
Я уж думал, что я один это заметил)
Суть в том, что раньше софт "полировали", а сейчас конвейер. Торопятся - косячат - патчат.
что за ересь вы несете? Ошибки были всегда, патчи тоже. Не надо выдумывать, что вот в детстве вы даже слова "баг" не знали, потому что багов не было.
для условного NoName ни разу не выходили обновления и патчи. Означает ли это, что он невероятно стабилен и оптимизирован?
Не смещайте акценты на, так называемые, ноу нэйм, пожалуйста.
для 1ой версии - 6 апдейтов за год
для 2ой версии - 4 апдейта за 6 месяцев.
Это при том, что где-то параллельно идет разработка следующей мажорной версии, и приличное кол-во деффектов сносятся на нее
Но товарищ выше не видит очевидного.
на самом деле - 4 апдейта за 6 месяцев - не так уже и мало.
у 9 версии - 5 апдейтов за 5 месяцев
у 8 - 10 за 10 месяцев (беты я не считал). Там не во всякой новой версии исправлены ошибки (то, что дает википедия, так то нужно чейнджлог смотреть).
Как ни крути, а agile-разработка предполагает частый выпуск версий ПО.
да, дальше не нужно, лучше выучите русский язык, а потом объясняйте. Как связаны баги и fatware-то?
таким лишь бы что ляпнуть, тоже не понял примера его
таким, для которых баги=оптимизация. Ниже привел пример.
Опять же, не любой огромный пакет - bloatware. Большое количество ненужных функций и больше количество функций - понятия также разные. Другое дело - чем больше код ПО, и чем меньше его модульность - тем больше шансов на присутствие в нем багов
лучше объясните, т.к. я не вижу прямой связи между неоптимизированным кодом и кодом, содержащим деффекты по бизнес-логике.
ага, "лишь бы работало". Значит работает. Значит багов нет. Оптимизация и баги - понятия разные. Система может работать стабильно, но из-за каких-либо костылей, запросы будут выполняться дольше, чем могли бы, если бы их оптимизировали. У вас модальное окно в системе может открываться 5 секунд, а может 2. Но оно же открывается, бага нет, система работает. А вот если бы вы вызывали это окно при каком-то сценарии, и оно не открывалось - это уже деффект.
речь не о том, что их не было, а о том, что их стало гораздо больше
А рузкие алики из Нижнего Тагила разбили на спор за бутылку водки этот самый Nexus 6P об асфальт за 5 секунд!
Таги-и-и-и-л, мля!