Meio Bit » Mobile » Android, Windows Phone 7, Chrome e Firefox resistem às tentativas de hacking na Pwn2Own

Android, Windows Phone 7, Chrome e Firefox resistem às tentativas de hacking na Pwn2Own

No campo dos smartphones, Windows Phone 7 e Android resistiram às tentativas de invasão na Pwn2Own 2011. Nos navegadores desktop, apenas Chrome e Firefox permaneceram ilesos ao final da competição.

9 anos atrás

PWNED

Há cinco anos é realizada a competição Pwn2Own. Já bastante tradicional, ela engloba duas categorias: navegadores web para sistemas desktop e sistemas para celulares.

Nesse ano, apenas dois sistemas de smartphones conseguiram ficar de pé ao término dos três dias de competição: Android e Windows Phone 7. Os outros dois alvos, BlackBerry OS e iOS, da Apple, caíram no segundo dia.

O resultado não significa que os que passaram imunes pelas tentativas de hackeamento são os mais seguros da paróquia. Pelo menos é o que afirma Peter Vreugdenhil, vencedor da última edição por ter conseguido explorar o Internet Explorer. Ainda de acordo com ele, há uma série de razões que fazem com que os hackers desistam de tentar explorar um alvo.

Um dado curioso é que tanto o BlackBerry OS, quanto o iOS, foram explorados através do navegador, que, a exemplo do Safari, Chrome e do navegador nativo do Android, também são movidos pelo motor WebKit. O Safari também caiu. Chrome e Android resistiram bravamente às tentativas, no caso do navegador para desktops, em muito devido às técnicas de sandboxing e mitigação de falhas implementadas pela Google, além da atualização compulsória e em ciclos curtos. Só para constar, o Firefox também passou ileso pela bateria de testes.

Logos do Chrome e Firefox

Chrome e Firefox: eles resistiram!

Vreugdenhil ainda disso que era esperado que o iOS caísse rapidamente, devido ao grande volume de pesquisas e testes que são feitos na plataforma devido à sua visibilidade. Já a sobrevivência do Android, sim, foi um pouco surpreendente, já que a plataforma é igualmente visada e havia alguns competidores trabalhando com afinco para quebrar a segurança do sistema.

Vale dizer que todas as versões usadas são "congeladas" uma semana antes, desconsiderando quaisquer atualizações que saiam no lapso entre o congelamento e a competição. Os participantes podem (e devem, se quiserem ganhar) estudar seus alvos com antecedência e inclusive preparar armadilhas para serem usadas lá. A invasão do iOS e BlackBerry OS, por exemplo, só foi possível graças à criação de uma página maliciosa especialmente para o evento.

Os seguintes modelos de smartphones foram usados:

  • iOS: Apple iPhone;
  • Windows Phone 7: Dell Venue Pro;
  • Android: Google Nexus S;
  • BlackBerry OS: BlackBerry Torch 9800.

Além do prêmio em dinheiro, o vencedor leva o equipamento usado na competição para casa.

Fonte: Gadget Lab.

relacionados


Comentários