وقد تمكن الفريق الصيني المؤلف من قراصنة القبعات البيضاء والعامل لدى شركة الحلول الأمنية الصينية "Qihoo 360"، من استغلال ثغرة غير معلن عنها تسمح بتنفيذ تعليمات برمجية عن بعد على هاتف غوغل بيكسل.
وصرف الفريق أقل من 60 ثانية لاستغلال نقطة ضعف من نوع zero-day من أجل تثبيت التعليمات البرمجية، حيث سمحت الثغرة بتشغيل متجر غوغل بلاي ومن ثم تشغيل الإصدار المحمول من متصفح جوجل كروم وعرض صفحة ويب تحتوي رسالة مكتوباً فيها "اخترق الهاتف من قبل فريق Qihoo 360".
وأتاحت الثغرة للفريق الصيني إمكانية الوصول إلى المعلومات الشخصية لمستخدم الهاتف مثل الرسائل والمكالمات الهاتفية وجهات الاتصال والصور.
وقد فاز فريق Qihoo 360 بجائزة نقدية قدرها 120 ألف دولار، وأرسلوا إلى غوغل طريقة تصحيح هذه الثغرة. وترك الفريق سيول وفي جعبته 520 ألف دولار وليس 120 ألفا فقط، بعد إظهاره ثغرات إضافية في متصفح مايكروسوفت إيدج على ويندوز 10.
المصدر: إنترفاكس
محمد خالد