Googlen tuore Pixel-älypuhelin murtui The Registerin mukaan Etelä-Korean Soulissa järjestetyssä PwnFest 2016 -tapahtumassa, jossa eri tiimit esittelivät eri tietoturva-aukkoja hyödyntäviä keinoja hyökätä muun muassa Googlen puhelimeen ja eri selaimiin.

Googlen puhelimen sisältämiin tietoihin onnistuneesti käsiksi pääsi tutkijaryhmä kiinalaisesta verkkoyrityksestä Qihoo 360:sta. Googlelle on nyt ilmoitettu käytetystä haavoittuvuudesta, jonka sen odotetaan paikkaavan seuraavissa tietoturvakorjauksissaan. Ennakkoon suunnitellun hyökkäyksen esiteltiin onnistuvan vain alle 60 sekunnissa.

Palkinnoksi Qihoo 360:n tiimi tienasi onnistumisestaan 120 000 dollaria.

Tarjolla olisi ollut myös 180 000 dollarin palkinto Applen iOS 10:een / iPhone 7 Plussaan murtautumisesta, mutta tässä ei kukaan näyttäisi onnistuneen.

Japanissa toisaalta Tencentin Keen Team onnistui myös hakkeroimaan Googlen Pixel -puhelimen päiviä aiemmin Mobile Pwn2Own -tapahtumassa. Tästä hyökkäyksestä on myös julkaistu alta löytyvä (varsin heikkolaatuinen) video. Google on jo korjannut tämän hyökkäyksen mahdollistaneen aukon Chrome-selaimestaan.

PwnFest 2016:ssa lisäksi myös Applen macOS Sierran Safari-selain murrettiin ja tuloksena Pangu Team sai palkinnoksi 80 000 dollaria. Samoin kävi Microsoftin Edge-selaimelle.

Kaikki tehdyt hyökkäykset toimivat tuolloin uusimmilla versioilla. Kuten edellä mainittu, ainakin Chrome-selaimessa mukana ollut Pixelin kaappauksen mahdollistava ongelma on jo korjattu ja muihinkin aukkoihin odotetaan korjauksia pian.