Google yeni telefon modeli Pixel’i henüz piyasaya sürmüştü ki başına gelmeyen kalmadı. Hackerlar tarafından güvenlik açığı fark edilen ve hacklenen cihaza dair detaylar haberimizde.
Güvenlik açıkları şirketlerin başını daima ağrıtacak dertlerin başında geliyor çünkü ne kadar dikkat edilse de bir yerde hataya rastlamak mümkün oluyor. Bu durumun son kurbanı çiçeği burnunda Google telefonu Pixel oldu. İşin iyi tarafı ise hack grubunun beyaz şapkalı olmalarıydı.
Akıllı telefonlarda sıklıkla karşımıza çıkan güvenlik açığı problemi bu defa Google’ı vurdu. Henüz geçen ay raflarda yerini alan Pixel modeli piyasayla tanışmasını şanssız bir şekilde gerçekleştirdi. İyi haber ise kötü niyetli olmayan hackerlar Qihoo 360 tarafından olayın fark edilmesi oldu.
Geçtiğimiz günlerde PwnFest adında bir hack yarışması düzenlendi ve beyaz şapkalı hackerlar olarak bilinen Qihoo 360’ta katıldı. Yeni çıkan Google Pixel telefonlardaki açığı keşfeden grup kullanıcıya virüslü bir link göndererek tıklaması sağladı ve telefonu ele geçirdi. Böylelikle 120.000$’lık ödülünde sahibi oldu.
Yarışmada canlı olarak gösterilen hack olayında grubun yalnızca 60 saniye gibi kısa bir süre içerisinde multimedya ve kişiler listesine ulaştığı, ayrıca tüm bilgilere de kolaylıkla erişim sağlayabildiği görüldü. Güvenlik açığının ne derece tehlikeli olabileceği ise uzaktan mesaj alıp gönderebilme ve arama yapabilme gibi seçenekler sunmasıyla anlaşıldı.
Beyaz şapkalı hacker olarak bilinen gruplar iyi niyetli olarak nitelendiriliyor çünkü keşfettikleri açıkları ücret karşılığında firmalara satıyorlar. Böylelikle kötü niyetli kişilerin amaçlarına ulaşması engelleniyor. Qihoo 360’ta Google’ı böyle bir dertten kurtardı diyebiliriz.
Grup hack yarışmasında bir başka açığı daha ortaya çıkardı. Qihoo 360 grubu Windows 10’da yer alan Microsoft Edge tarayıcı ile Adobe Flash uygulamasındaki açıkları fark etmeleri sonucunda bir başka ödülün daha sahibi oldu. Toplam kazançları ise 520.000$’a ulaştı.
Yorumlar