Компания HP провела конференцию Mobile Pwn2Own, на которой энтузиасты из разных стран пытаются взломать современные смартфоны с последним актуальным ПО.
В первый день удалось взломать сразу 4 устройства: в браузере iPhone 5s удалось обнаружить два бага, с помощью которых хакеры покинули песочницу Safari и получили полный доступ к системе, в Nexus 5 получилось синхронизировать два устройства по Bluetooth без ведома системы. Нашлись различные баги протоколов безопасности и в стоковом браузере Fire Phone. Samsung Galaxy S5 был взломан целых 2 раза, в обоих случаях использовались уязвимости NFC.
Второй день был не столь плодотворным. На сей раз под раздачу попала Nokia Lumia 1520 — удалось получить доступ к базе Cookie, а в Nexus 5 обнаружилась незначительная уязвимость Wi-Fi.
Ежегодное мероприятие от HP направлено на выяснение по возможности всех проблем с безопасностью современных мобильных ОС на самых популярных устройствах, и предупреждение о них разработчиков.
