モバイルデバイス脆弱性発見コンテスト「Mobile Pwn2Own 2016」が、先ごろ東京で閉幕した。テンセント科恩実験室は45ポイントで優勝し、「The Master of Pwn」という称号と21万5000ドルの賞金を獲得した。銭江晩報が伝えた。
同チームの主力メンバーのうち2人は、浙江大学コンピュータ学院出身だ。何淇丹氏は同校OBで、現在はテンセント科恩実験室に勤めている。劉耕銘氏は同校の4年生で、情報安全を専攻している。
出場者が各種モバイルデバイスに侵入している未知の脆弱性を突き、各メーカーに報告し修復を促すことがコンテストの目的。出場者はiPhone 6S、Google Nexus 6P、Galaxy S7をターゲットとし、携帯電話内部の機密情報の入手、マルウェア植え込み、ファームウエア・脆弱性発見に取り組んだ。同チームはわずか10秒でNexus 6Pの脆弱性を発見した。これはまさに「ミッション・インポッシブル」だ。
一部の統計データによると、テンセント科恩実験室は今年5月の設立以来、主流OS、ブラウザ、アプリにおいて152の脆弱性を発見した。チームのメンバーは4年連続でPwn2Ownに出場し、各項目で8回首位に輝いている。