近日,极富盛名的Pwn2Own“白帽黑客”挑战赛在Trend Micro在赞助下举行,在移动设备项目中,官方拿出Nexus 6P、iPhone 6S、三星Galaxy S7三部手机作为此次攻防实操的对象。
结果,来自中国腾讯旗下的Keen Security Lab团队最终摘得头名,拿下了多个分类的头名,获得215000美元奖金。
据介绍,Keen使用的是Android棉花糖+最新补丁下的BUG,得以在未对NEXUS 6P完全解锁的情况下,成功安装注入软件,获取了大量用户数据。
另外一队则是从Chome的漏洞入手,但并没有中国团队质量和效率高。
在iPhone 6S身上,Keen Security Lab也成功安装了流氓软件,但遗憾的是,重启之后无法复现,只被官方认定为部分成功。
至于三星Galaxy S7,报道中并没有提及它的表现。