Le smartphone Pixel de Google n’est disponible que depuis quelques semaines, mais une vulnérabilité d’exécution de code à distance a déjà été découverte par une équipe chinoise de piratage informatique. Heureusement, la faille a été découverte dans le cadre de l’événement annuel de sécurité informatique, PwnFest à Séoul en Corée du Sud.
La team Qihoo 360, celle qui a découvert la faille, a utilisé un exploit (non révélé) pour ouvrir le Google Play Store, puis a ouvert le navigateur Chrome pour afficher une page Web indiquant “Pwned By 360 Alpha Team”. Les hackers chinois ont remporté 120 000 $ pour cette performance.
C’est en fait la deuxième fois que le Google Pixel est cracké par des pirates informatiques lors d’un tel événement. La semaine d’avant, Keen Team de Tencent avait découvert et utilisé un exploit zero-day pour entrer dans le smartphone lors de l’événement Mobile Pwn2Own au Japon. Ces deux vulnérabilités seront envoyées à Google afin qu’elles puissent être corrigées dans de prochains patches pour le Pixel.
Lors de la PwnFest 2016, Safari d’Apple et les navigateurs Microsoft Edge ont également été piratés par des équipes de hackers. Et Qihoo 360 a même utilisé une vulnérabilité dans Adobe Flash, qui était là depuis 10 ans, pour effectuer un hack à distance.
