Os hackers podem roubar seus cookies, mas o Windows Phone sobrevive principalmente ao Mobile Pwn2Own 2014, enquanto o iOS e o Android caem

Início » Novidades

Ícone de tempo de leitura 2 minutos. ler

Ícone do calendário Publicado em

by Surur Davids 

publicado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

imagem

O concurso anual Pwn2Own (com prêmios de até US $ 150,000) está em execução no momento, e em um concurso que viu o iPhone 5S, Samsung Galaxy S5, LG Nexus 5 e Amazon Fire Phone todos dando o controle total para hackers Windows Phone teve uma vitória parcial (ou derrota), conseguindo manter o resto do SO seguro enquanto entrega os cookies do seu navegador para um hacker.

O pesquisador de segurança Nico Joly, que anteriormente venceu o concurso Spring Pwn2Own em Vancouver como parte da equipe VUPEN, atacou o navegador Nokia Lumia 1520 e conseguiu extrair com sucesso o banco de dados de cookies; no entanto, a caixa de areia aguentou e ele não conseguiu obter o controle total do sistema.

O dia anterior outros aparelhos não tiveram a mesma sorte:

  • Um iPhone 5S foi derrubado por um ataque de dois bugs, um dos quais conseguiu executar uma fuga completa de sandbox no navegador Safari.
  • Hackers usados Comunicação de campo próximo (NFC) funcionalidade para acionar uma exploração de desserialização em um Samsung Galaxy S5. Uma equipe separada também abusou do NFC para explorar um erro lógico também presente no S5, elevando o número total de hacks bem-sucedidos do smartphone para dois.
  • No entanto, um terceiro hack envolvendo NFC derrubou um LG Nexus 5, forçando o emparelhamento Bluetooth entre telefones.
  • Um ataque com três bugs separados comandou com sucesso o navegador da Web do Amazon Fire Phone.

Embora o Windows Phone tenha sobrevivido, foi apenas contra um invasor e, é claro, perder seus cookies não é isento de consequências, incluindo a possibilidade de fazer compras com um clique na Amazon, por exemplo.

O sistema operacional, no entanto, tem uma boa reputação de segurança, e o concurso anual não faz nada se não provar que não existe um sistema operacional invencível, não importa o que a Apple e a Samsung digam.

Todas as vulnerabilidades encontradas são imediatamente divulgadas aos criadores do sistema operacional (neste caso, a Microsoft), portanto, esperamos que esse buraco também seja corrigido em breve.

Através de Ars Technica

Mais sobre os tópicos: pw2próprio 2014, segurança, Windows Phone

Surur Davids

Surur Davids Proteger

Especialista em smartphones

Surur Davids é o fundador do WMPoweruser, que mais tarde se tornou MSPoweruser.com. Ele é um especialista em smartphones com mais de uma década de experiência.

Deixe um comentário

O seu endereço de e-mail não será publicado. Os campos obrigatórios são marcados com *