Hackere kan stjele informasjonskapslene dine, men Windows Phone overlever stort sett Mobile Pwn2Own 2014 mens iOS og Android faller

Hjemprodukt » Nyheter

Ikon for lesetid 2 min. lese

Kalenderikon Publisert på

by Surur Davids 

publisert på

Del denne artikkelen

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

bilde

Den årlige Pwn2Own-konkurransen (med premier så store som $150,000 5) kjører for tiden, og i en konkurranse der iPhone 5S, Samsung Galaxy S5, LG Nexus XNUMX og Amazon Fire Phone alle ga fra seg full kontroll til hackere Windows Phone hadde en delseier (eller beseire), klarer å holde resten av operativsystemet trygt mens du gir opp nettleserinformasjonskapslene dine til en hacker.

Sikkerhetsforsker Nico Joly, som tidligere vant Spring Pwn2Own-konkurransen i Vancouver som en del av VUPEN-teamet, angrep nettleseren Nokia Lumia 1520 og klarte å eksfiltrere informasjonskapseldatabasen; sandkassen holdt imidlertid og han klarte ikke å få full kontroll over systemet.

Dagen før andre telefoner var ikke like heldige:

  • En iPhone 5S ble tatt ned av et to-bug-angrep, hvorav den ene klarte å utføre en full sandkasse-escape i Safari-nettleseren.
  • Hackere brukt Near Field Communication (NFC) funksjonalitet for å utløse en deserialiseringsutnyttelse i en Samsung Galaxy S5. Et eget team misbrukte også NFC for å utnytte en logisk feil som også er tilstede i S5, noe som bringer det totale antallet vellykkede hacks av smarttelefonen til to.
  • Likevel tok et tredje hack som involverte NFC ned en LG Nexus 5 ved å tvinge Bluetooth-paring mellom telefoner.
  • Et angrep med tre separate feil kommanderte Amazon Fire Phones nettleser.

Mens Windows Phone overlevde, var det bare mot én angriper, og selvfølgelig er det ikke uten konsekvenser å miste informasjonskapslene dine, inkludert å kunne foreta ett klikk-kjøp på Amazon for eksempel.

OS har imidlertid et godt rykte for sikkerhet, og den årlige konkurransen gjør ingenting hvis den ikke beviser at det ikke finnes noe som heter et uovervinnelig operativsystem, uansett hva Apple og Samsung sier.

Alle sårbarheter som blir funnet blir umiddelbart avslørt til OS-skaperne (i dette tilfellet Microsoft), så forhåpentligvis vil dette hullet snart også bli rettet.

Via Ars Teknikk

Mer om temaene: pw2own 2014, sikkerhet, Windows telefon

Surur Davids

Surur Davids Shield

Smarttelefonekspert

Surur Davids er grunnleggeren av WMPoweruser som senere ble MSPoweruser.com. Han er en smarttelefonekspert med over ti års erfaring.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket *