Google Pixel, per bucare il sistema sono serviti solo 60 secondi

Google Pixel e Google Pixel XL rispondono a nome di due terminali davvero interessanti che, a partire dalla data della loro presentazione hanno fatto breccia nei cuori di chi, appassionato di tecnologia, desidera ottenere sempre il meglio in termini di funzioni, specifiche ed affidabilità. Ad ogni modo, specie su quest’ultimo punto, ci sarebbe molto da ridire, considerando il fatto che i nuovi Pixel Phone sono stati hackerati in meno di un minuto. Da chi? Scopriamolo subito.

Il debutto dei Google Pixel ha colto di sorpresa un pubblico che ha conosciuto una società che, per la prima volta, ha deciso, per così dire, di “mettersi in proprio” giocando la carta del produttore indipendente per il settore smartphone, coniugando così le passate esperienze nel comparto software con le nuove direttive per la creazione di terminali tutto sommato davvero validi.

Comunque sia, è curioso il fatto che proprio una società il cui focus si orienta verso la sicurezza più assoluta sia caduta di fronte alla forza bruta di Qihoo 360, un gruppo di esponenti hacker White Hat che, nell’occasione del PwnFest di Seoul (in Corea del Sud), ha potuto portare a termine in tentativo di intrusione ai terminali in meno di un minuto.

google pixel hacker

L’exploit utilizzato dal gruppo per la garanzia d’accesso ha consentito l’utilizzo di codice remoto sui nuovi Pixel evidenziando, in un tempo davvero irrisorio, una falla zer-day portata poi all’attenzione di Google, che ha poi giustamente ricompensato, attraverso una donazione spontanea di $120.000, dopo aver verificato l’effettiva presenza del bug di sistema al day-one.

Una donazione che, contestualmente all’evento, si è andata a sommare a quella dovuta da Microsoft per i bug riscontrati in Windows 10 e Microsoft Edge, che hanno portato il compenso ad un totale di $520.000. Scoperto, inoltre, un modo per accedere ad un sistema sfruttando la componente Adobe Flash.

Ad ogni modo, ritornando ai Google Pixel, si è riscontrato che l’exploit ha permesso lanciare in automatico il Google Playstore e la versione di Google Chrome Mobile ancor prima di visualizzare il messaggio “Pwned by 360 Alpha Team“. Il team di Mountain View, d’altro canto, sta cercando di capire come aggirare il problema, prevedendo in breve termine una patch correttiva che potrebbe giungere verosimilmente in concomitanza ai nuovi pacchetti da rilasciarsi nel mese di Dicembre 2016 per i suoi dispositivi, peraltro non ancora giunti qui in Italia.

Certo è il fatto che l’azienda avrebbe dovuto dedicare più tempo al fine di salvaguardare l’aspetto sicurezza dei propri terminali. Forse, in definitiva, sarebbe bastato solo un minuto.

LEGGI ANCHE: Google Pixel: aggiornamenti garantiti, ma solo per due anni