Hekerji lahko ukradejo vaše piškotke, vendar Windows Phone večinoma preživi Mobile Pwn2Own 2014, medtem ko iOS in Android padeta

Trenutno poteka letno tekmovanje Pwn2Own (z nagradami do 150,000 $) in v tekmovanju, v katerem so iPhone 5S, Samsung Galaxy S5, LG Nexus 5 in Amazon Fire Phone popolnoma prepustili nadzoru hekerjem. Windows Phone je imel delno zmago (ali poraz), ki uspe ohraniti varnost preostalega operacijskega sistema, medtem ko piškotke brskalnika preda hekerju.

Varnostni raziskovalec Nico Joly, ki je pred tem zmagal na tekmovanju Spring Pwn2Own v Vancouvru kot del ekipe VUPEN, je napadel brskalnik Nokia Lumia 1520 in uspel prebiti zbirko piškotkov; vendar je peskovnik držal in ni mogel pridobiti popolnega nadzora nad sistemom.

Dan pred drugi telefoni niso imeli te sreče:

• IPhone 5S je bil uničen z napadom dveh hroščev, od katerih je eden uspel izvesti popoln pobeg iz peskovnika v brskalniku Safari.
• Uporabljeni hekerji Komunikacija blizu polja (NFC) funkcionalnost za sprožitev deserializacije izkorišča v Samsung Galaxy S5. Ločena ekipa je zlorabila tudi NFC, da bi izkoristila logično napako, ki je prisotna tudi v S5, s čimer je skupno število uspešnih vdorov pametnega telefona na dva.
• Vendar je tretji vdor, ki vključuje NFC, uničil LG Nexus 5, tako da je prisilil Bluetooth seznanjanje med telefoni.
• Napad s tremi ločenimi hrošči je uspešno prevzel spletni brskalnik Amazon Fire Phone.

Medtem ko je Windows Phone preživel, je bil le proti enemu napadalcu in seveda izguba piškotkov ni brez posledic, vključno z možnostjo nakupa z enim klikom na Amazonu.

Vendar ima OS dober ugled glede varnosti in letno tekmovanje ne naredi nič, če ne dokaže, da nepremagljiv operacijski sistem ne obstaja, ne glede na to, kaj pravita Apple in Samsung.

Vse ugotovljene ranljivosti so nemudoma razkrite ustvarjalcem OS (v tem primeru Microsoftu), zato upamo, da bo tudi ta luknja kmalu popravljena.

Preko Ars Tehnika