Android, Windows Phone 7, Chrome e Firefox resistem às tentativas de hacking na Pwn2Own

PWNED

Há cinco anos é realizada a competição Pwn2Own. Já bastante tradicional, ela engloba duas categorias: navegadores web para sistemas desktop e sistemas para celulares.

Nesse ano, apenas dois sistemas de smartphones conseguiram ficar de pé ao término dos três dias de competição: Android e Windows Phone 7. Os outros dois alvos, BlackBerry OS e iOS, da Apple, caíram no segundo dia.

O resultado não significa que os que passaram imunes pelas tentativas de hackeamento são os mais seguros da paróquia. Pelo menos é o que afirma Peter Vreugdenhil, vencedor da última edição por ter conseguido explorar o Internet Explorer. Ainda de acordo com ele, há uma série de razões que fazem com que os hackers desistam de tentar explorar um alvo.

Um dado curioso é que tanto o BlackBerry OS, quanto o iOS, foram explorados através do navegador, que, a exemplo do Safari, Chrome e do navegador nativo do Android, também são movidos pelo motor WebKit. O Safari também caiu. Chrome e Android resistiram bravamente às tentativas, no caso do navegador para desktops, em muito devido às técnicas de sandboxing e mitigação de falhas implementadas pela Google, além da atualização compulsória e em ciclos curtos. Só para constar, o Firefox também passou ileso pela bateria de testes.

Logos do Chrome e Firefox

Chrome e Firefox: eles resistiram!

Vreugdenhil ainda disso que era esperado que o iOS caísse rapidamente, devido ao grande volume de pesquisas e testes que são feitos na plataforma devido à sua visibilidade. Já a sobrevivência do Android, sim, foi um pouco surpreendente, já que a plataforma é igualmente visada e havia alguns competidores trabalhando com afinco para quebrar a segurança do sistema.

Vale dizer que todas as versões usadas são “congeladas” uma semana antes, desconsiderando quaisquer atualizações que saiam no lapso entre o congelamento e a competição. Os participantes podem (e devem, se quiserem ganhar) estudar seus alvos com antecedência e inclusive preparar armadilhas para serem usadas lá. A invasão do iOS e BlackBerry OS, por exemplo, só foi possível graças à criação de uma página maliciosa especialmente para o evento.

Os seguintes modelos de smartphones foram usados:

  • iOS: Apple iPhone;
  • Windows Phone 7: Dell Venue Pro;
  • Android: Google Nexus S;
  • BlackBerry OS: BlackBerry Torch 9800.

Além do prêmio em dinheiro, o vencedor leva o equipamento usado na competição para casa.

Fonte: Gadget Lab.

Relacionados: , , , , ,

Autor: Rodrigo Ghedin

Blogger, bacharel em Direito e acadêmico de Sistemas de Informação.

Compartilhar
  • maiconfaria

    ummm ??? até ontem era assim !

    http://meiobit.com/82286/droiddream-novo-malware-android/
    http://meiobit.com/82286/droiddream-novo-malware-android/#comment-426847

    Sem querer ofender, mas as distorções da realidade da Apple estão distorcendo até que não é mactard !

  • Heishiro Mitsurugi

    Mas porque diabos eles não testam o Opera?

    • @Heishiro Mitsurugi, O.. quem?

    • 3T3RN4L

      @Heishiro Mitsurugi, Pelo mesmo motivo que não testam o Flock ou o Rockmelt.

    • tcerealk

      @Heishiro Mitsurugi, eu uso o Opera no Android, gostaria q o tivessem testado

  • Como podemos ver, o Opera se saiu melhor no PWN2OWN, de novo. Até hoje não foi hackeado! (Ps.: EU SEI!)

  • Li no Reddit que o hacker que se inscreveu pra derrubar o Chrome não apareceu, então ele ganhou por WO. Vale investigar a informação.

    • gilmarmts

      @Carlos Cardoso, Li em algum canto que o outro inscrito afinou e partiu pro BlackBerry.

    • marcosalex

      @Carlos Cardoso, se não apareceu é porque não conseguiu encontrar uma falha. Ou se conseguiu, corrigiram antes do evento, visto que o prêmio sobre o Chrome era o maior de todos.

    • jr

      Consta que o corpo dele foi encontrado nas imediações de Montain View.

  • É disso que precisamos hoje em dia, de software seguro!! e no final de tudo ninguém conseguiu ganhar a grana que o Google ofereceu pra derrubarem o Chrome.

    • @vert2702, E alguém é especialmente louco de mexer com o FBI, digo Google?

  • naio21

    Gente, quem é que o pai do Jack Bauer tá pwnando na foto que ilustra o artigo?

    (pra quem não sabe, essa imagem foi extraída do filme “Os Invasores de Corpos” –> http://www.imdb.com/title/tt0077745/)