Одной из наиболее интересных вещей, которая развилась из цифровой революции, стали конкурсы взлома с призами, где доброжелательным хакерам предлагается попытаться победить аппаратное и программное обеспечение в закрытой среде. Новейший мобильный выпуск конкурса Pwn2Own был организован для обеспечения безопасности компании Trend Micro, предлагая денежные призы любому, кто сможет получить информацию о пользователе, установить неавторизованные приложения, или полностью разблокировать некоторые из самых больших массовых телефонов: Nexus 6P, Galaxy S6 и iPhone 6s, сообщает ITbukva.com.

Tencent Keen Security Lab Team справилась с вызовом.

Используя несколько ошибок в Android, которые присутствовали даже в Nexus 6P, оснащенный последними ежемесячными обновлениями безопасности, команде удалось установить на телефон поддельное приложение, получить доступ к данным пользователя, но не в полной мере разблокировать устройство. Из трех успешных атак в различных категориях "снайпер", "сила" и "стелс", команда заработала $ 102 500 в общий призовой фонд. Еще одна команда, использующая атаки на впоследствии исправленную мобильную уязвимость Chrome, не смогла достичь тех же результатов.

Tencent Keen также удалось сохранить стороннее приложение на iPhone 6S после перезагрузки, что считается как частичный успех. Нет никакого упоминания об успешном нападении на Galaxy S7 в отчете после событий Trend Micro. В общем, команда Tencent Keen набрала достаточно очков, чтобы заработать призовую сумму 215 000 долларов. Согласно правилам Mobile Pwn2Own, уязвимость в Nexus 6P и/или Android, которая позволила нападение, будет открыта Google для исправлений.