MOBITEKNO – Grup white hacker (peretas dengan niat baik) asal Cina, Qihoo 360, menunjukkan kebolehannya menembus smartphone flagship Google Pixel hanya dalam waktu kurang dari 60 di kontes hacking PwnFest 2016 di Seoul, Korea Selatan.
Hacker Qihoo 360 memanfaatkan celah keamanan yang belum dipublikasikan (zero-day vulnerability) dalam menembus sistem Pixel untuk dapat melakukan eksekusi kode jarak jauh (remote code execution atau RCE). Penyusupan selanjutnya dilakukan dengan meng-install kode tertentu (malicious code) dalam Pixel tanpa halangan berarti.
Grup hacker Qihoo 360 memastikan jebolnya Pixel dengan menjalankan Google Play Store sebelum membuka browser Chrome yang menampilkan sebuah halaman web yang berisi pesan “Pwned By 360 Alpha Team”. Atas kesuksesannay menjebol Pixel, Qihoo 360 berhak atas hadiah senilai US$ 120 ribu.
Grup ini kemudian meng-hack Adobe Flash dengan mengkombinasikan metode celah keamanan yang sudah lama diketahui. Dengan keberhasilan tersebut, Qihoo 360 juga mendapatkan hadiah US$ 120 ribu berikutnya. Selain Pixel dan Adobe Flash, hacker Qihoo 360 juga mendemonstrasikan celah keamana yang terdapat pada browser Microsoft Edge pada Windows.
Sebelumnya, baik Google, Adobe, dan Microsoft telah mendapatkan informasi atas celah keamanan ini. Dengan demikian, ketiganya dapat menyiapkan bugfix, patch, atau update untuk memperbaiki celah tersebut sebelum diumumkan ke publik.
PwnFest adalah kontes ‘bug pwning’ untuk menemukan celah kemanan pada suatu aplikasi di berbagai platform (Windows, Android, iOS, Virtual System).
Tags: Google Pixel, hacking smartphone, PwnFest 2016, Qihoo 360, white hat-hacker, zero-day vulnerability
