Uma coisa é certa. Se existe, existe uma falha e ela é explorável. E o Google Pixel que chegou ao mercado a pouco tempo já ganhou uma exploração.

Uma equipe chinesa de pesquisadores de segurança descobriu uma falha durante o evento PwnFest e apresentou por lá tudo.

O time Qihoo 360 usou um exploit não revelado para abrir a Google Play Store , e ao abrir logo depois o navegador Chrome mostrou uma página web que dizia “Pwned By 360 Alpha Team”.

Os pesquisadores chineses ganharam US$120.000 pela sua descoberta.

O problema é que já é a segunda vez que o Google Pixel tem problemas causados por hackers. Durante um evento na semana passada o Keem Team da Tencent descobriu e utilizou um exploit zero day para entrar no smartphone durante o evento Mobile Pwn2Own no Japão.

Ambas as vulnerabilidades serão enviadas para o Google para que possam ser corrigidas durante os patches que serão lançados no futuro para os Pixel.

E, é ótimo que isto aconteça pois para os proprietários tais coisas serem descobertas e enviadas para os fabricantes lhe dá uma sensação maior de segurança, pois estas falhas poderiam estar sendo vendidas no mercado negro e sendo utilizadas contra todos nós no futuro.

Neste mesmo evento o Safari da Apple e os Edge da Microsoft foram também alvos de falhas descobertas e o pessoal do Qihoo 360 chegou a utilizar uma vulnerabilidade do Adobe Flash para executar um hack remoto.

E o mais bizarro é que a vulnerabilidade estava ali a pelo menos 10 anos ..

Via Android Authority via The Register