Android, Windows Phone 7, Chrome e Firefox resistem às tentativas de hacking na Pwn2Own

PWNED

Há cinco anos é realizada a competição Pwn2Own. Já bastante tradicional, ela engloba duas categorias: navegadores web para sistemas desktop e sistemas para celulares.

Nesse ano, apenas dois sistemas de smartphones conseguiram ficar de pé ao término dos três dias de competição: Android e Windows Phone 7. Os outros dois alvos, BlackBerry OS e iOS, da Apple, caíram no segundo dia.

O resultado não significa que os que passaram imunes pelas tentativas de hackeamento são os mais seguros da paróquia. Pelo menos é o que afirma Peter Vreugdenhil, vencedor da última edição por ter conseguido explorar o Internet Explorer. Ainda de acordo com ele, há uma série de razões que fazem com que os hackers desistam de tentar explorar um alvo.

Um dado curioso é que tanto o BlackBerry OS, quanto o iOS, foram explorados através do navegador, que, a exemplo do Safari, Chrome e do navegador nativo do Android, também são movidos pelo motor WebKit. O Safari também caiu. Chrome e Android resistiram bravamente às tentativas, no caso do navegador para desktops, em muito devido às técnicas de sandboxing e mitigação de falhas implementadas pela Google, além da atualização compulsória e em ciclos curtos. Só para constar, o Firefox também passou ileso pela bateria de testes.

Logos do Chrome e Firefox

Chrome e Firefox: eles resistiram!

Vreugdenhil ainda disso que era esperado que o iOS caísse rapidamente, devido ao grande volume de pesquisas e testes que são feitos na plataforma devido à sua visibilidade. Já a sobrevivência do Android, sim, foi um pouco surpreendente, já que a plataforma é igualmente visada e havia alguns competidores trabalhando com afinco para quebrar a segurança do sistema.

Vale dizer que todas as versões usadas são “congeladas” uma semana antes, desconsiderando quaisquer atualizações que saiam no lapso entre o congelamento e a competição. Os participantes podem (e devem, se quiserem ganhar) estudar seus alvos com antecedência e inclusive preparar armadilhas para serem usadas lá. A invasão do iOS e BlackBerry OS, por exemplo, só foi possível graças à criação de uma página maliciosa especialmente para o evento.

Os seguintes modelos de smartphones foram usados:

  • iOS: Apple iPhone;
  • Windows Phone 7: Dell Venue Pro;
  • Android: Google Nexus S;
  • BlackBerry OS: BlackBerry Torch 9800.

Além do prêmio em dinheiro, o vencedor leva o equipamento usado na competição para casa.

Fonte: Gadget Lab.

Relacionados: , , , , ,

Autor: Rodrigo Ghedin

Blogger, bacharel em Direito e acadêmico de Sistemas de Informação.

Compartilhar

Aproveite nossos cupons de desconto:

Cupom de desconto Asus, Cupom de desconto Frio Peças, Cupom de desconto Mundo da Carabina, Cupom de desconto JBL, Cupom de desconto Costa Cruzeiros, Cupom de desconto Loja do Mecânico, Cupom de desconto Staples