Компания Google сообщила о выплате денежного вознаграждения Гуан Гонгу, исследователю уязвимостей в мобильных ОС и разработчику китайской компании Qihoo 360 Technology. Вместе со своей командой он сумел взломать смартфон Pixel 2, найдя брешь в защите браузера Google Chrome.
В ходе прошедшего в прошлом году состязания Mobile Pwn2Own разработчикам-энтузиастам со всего мира так и не удалось взломать смартфон Pixel. Оказалось, что еще в августе 2017 года исследователь из Qihoo 360 сумел обнаружить ряд уязвимостей, объединение которых в один эксплоит позволяет пробить защиту этого смартфона и других Android-устройств удаленно, заманив жертву на вредоносный сайт.
Разработанный эксплоит основан на двух уязвимостях. Первая представляет собой баг несоответствия используемых типов данных в JavaScript-движке Google. Его эксплуатация позволяет выполнить произвольный код в рамках изолированного рендер-процесса Chrome. Эта брешь была устранена в сентябре 2017 года, с выходом Chrome 61. Вторая уязвимость связана с ошибкой в модуле libgralloc — с помощью этого бага можно совершить побег из окружения «песочницы». Данная уязвимость была устранена в декабре 2017 года.
Комбинация вышеописанных проблем позволяла атакующему внедрить произвольный код в процесс system_server, предварительно обманом заставив жертву открыть вредоносный сайт в Chrome. Эксперты Qihoo 360 Technology опубликовали в официальном блоге Google всех детали найденных уязвимостей и рассказали о тонкостях реализованной атаки.
За свои находки команда исследователей Qihoo 360 под управлением Гуан Гонга получила 105 000 долларов в рамках программы Android Security Rewards и 7500 долларов по программе вознаграждения за уязвимости, обнаруженные в Chrome. На данный момент это крупнейшая выплата за всю историю существования Android Security Rewards.
Стоит отметить, что в 2016 году в ходе ежегодного конкурса хакеров Pwn2Own команда Qihoo 360 сумела взломать Pixel первого поколения всего за 60 секунд. Тогда Google выплатила специалистам денежный приз в размере 120 000 долларов.
Канал iG в Telegram — t.me/iguides_ru
