A linha Nexus sempre teve a missão de mostrar para o mundo a visão da Google em relação ao seu sistema móvel, utilizando-se de parcerias parar exemplificar “como é que se deve fazer”. Este ano a Google decidiu abandona-la em prol da linha Pixel, que tem a Google como a única mentora por trás do projeto dos novos dispositivos, o que nos fez esperar dispositivos cada vez mais polidos e refinados.
Após apresentar problemas de hardware como o mal funcionamento das antenas em recepção ao LTE (4G), foi descoberta agora algo ainda mais grave: uma vulnerabilidade na versão do sistema operacional adaptada para os modelos que permite que um cracker invada um dispositivo em apenas 60 segundos. Durante a PwnFest – evento que coloca diversos hackers em uma disputa para localizar falhas e adentrar sistemas utilizados no mercado – a equipe chinesa Qihoo 360 conseguiu através de acesso remoto invadir completamente unidades do dispositivo.
Os hackers do grupo mostraram que é possível afetar qualquer uma das versões do smartphone (normal e XL) através de um código malicioso (que na ocasião foi transferido através de um SMS) e acessar fotos, documentos, contatos e outras informações salvas. Utilizando-se da brecha o hacker acessou o Chrome e a Google Play Store, exibindo em seguida a frase “Pwned by 360 Alpha Team”, tudo de forma remota.
Como recompensa, o grupo recebeu um premiu de US$ 120 mil por descobrirem estas falhas, e mais U$520,000 por vulnerabilidades encontradas no Microsoft Edge e Adobe Flash. No evento ainda foram encontradas falhas no VMWare e MacOS.