O Mobile Pwn2Own é um evento que reune os maiores especialistas de segurança em sistemas móveis. Realizado anualmente, procura descobrir falhas e explorar bugs, remunerando quem os descobre.
As vítimas deste ano foram dois dos mais conhecidos smartphones do mercado, o Nexus 6P e o iPhone 6S, tendo estes demorado apenas 5 minutos até verem a sua segurança comprometida.
O feito deste ano foi conseguido por uma única equipa, os chineses Tencent Keen Security Lab Team, que conseguiu ultrapassar as barreiras de segurança destes smartphones e neles instalou aplicações que depois poderiam explorar os dados dos utilizadores.
O Nexus 6P foi o primeiro a cair
A primeira vítima, que demorou apenas 5 minutos a cair nas mãos destes especialistas, foi o telefone da Google. Neste equipamento a Tencent Keen Lab Team conseguiu instalar uma aplicação que ficou residente e que não requereu qualquer interação por parte dos utilizadores.
Para o conseguir exploraram duas falhas já conhecidas do Android e depois conseguiram explorar outros pontos fracos deste sistema. Por este feito a equipa conseguiu arrecadar 102.500 dólares de prémio.
O iPhone 6S também não resistiu
Depois a Tencent Keen Security Lab Team virou-se para o iPhone 6S. Também aqui foi possível instalar uma aplicação maliciosa, que no entanto não resistiu a um simples reiniciar do telefone, que graças a uma configuração de base a eliminou. Mesmo tendo um impacto menor, o prémio neste caso foi de 60.000 dólares.
O iOS 10 foi também comprometido
Por fim o alvo foi o iOS 10, que graças a duas vulnerabilidades permitiu que fossem roubadas imagens de um iPhone. O grupo já revelou que a falha existe também na mais recente versão do iOS, a 10.1, lançada esta semana. Por isto a equipa arrecadou mais 52.500 dólares.
Ao todo a Tencent Keen Security Lab Team levou para casa 215.000 dólares dos 375.000 dólares que estavam em jogo.