Návod na zbohatnutie: Nájsť chybu v Androide a nechať sa kráľovsky vyplatiť od Google ako tento chlapík
Spoločnosť Google prišla pred časom so skutočne zaujímavým programom, ktorý odmení nahlásenie bezpečnostnej chyby v jeho systémoch. Odmena za nahlásenie chýb sa postupom času zvýšila na veľmi lákavú sumu, ktorú by zrejme nikto neodmietol. Guang Gong teraz vďaka tomuto programu dostal od Googlu finančnú odmenu v ohromnej výške.
Všetko začalo odhalením bezpečnostnej chyby, kvôli ktorej by v systéme Android mohol útočník spustiť akýkoľvek škodlivý kód. Guang Gong neodhalil len jediný malý problém v kóde, ale hneď dve riziká, ktorých kombinácia by mohla viesť k veľkej zraniteľnosti zariadení s týmto operačným systémom. Obe chyby Google zverejnil a popísal na svojom blogu.
Štedrá odmena od Googlu
Prvá z chýb, označená ako CVE-2017-5116, umožňovala útočníkovi spustiť zo sandboxu prehliadača Chrome škodlivý kód. Všetko sa pritom mohlo odohrať na diaľku. Aj keď je sandbox tohto známeho prehliadača relatívne bezpečný, tak predsa v ňom Guang Gong objavil problém, s ktorým bolo možné extrahovať škodlivý kód. Kombináciou prvého a druhého problému s kódovým označením CVE-2017-14904, tak mohol útočník zneužiť zraniteľnosť, ktorá by mohla používateľovi značne uškodiť. Pre napadnutie systému pritom stačilo, aby majiteľ smartfónu či tabletu s Androidom otvoril infikovanú webovú stránku prostredníctvom Chromu od Googlu.
Nenechaj si ujsť
Tento vírus je momentálne najväčšou hrozbou Androidu
Za odhalenie tejto závažnej bezpečnostnej „diery“ získal Guang Gong finančnú odmenu z programu Android Security Rewards vo výške 112 500 dolárov. Táto suma však pozostáva z dvoch odmien. Hodnota 105 000 dolárov bola tomuto čínskemu bezpečnostnému expertovi vyplatená za objavenie chyby v Androide. Zvyšných 7 500 dolárov získal za odhalenie zraniteľnosti prehliadača Chrome. Celkovo mu tak Google vyplatil doposiaľ najväčšiu odmenu, akú kedy niekto v jeho programe ASR získal.
Bezpečnostnú záplatu nedostanú všetky zariadenia
Samozrejme, spoločnosť už tieto problémy odstránila v minuloročnej decembrovej aktualizácii. Zariadenia s úrovňou zabezpečenia Androidu z 5. decembra 2017 sú tak pred hrozbami chránené. Smartfóny Google Pixel aktualizácie inštalujú automaticky. Ostatným používateľom so starším bezpečnostným balíkom Androidu tak zrejme neostáva nič iné, iba sa vyvarovať podozrivým webom, ktoré by mohli daný problém spôsobiť.
Aktualizovanie smartfónov a tabletov totiž závisí od samotných výrobcov. Práve tento spôsob aktualizovania je však „Achillovou pätou“ miliónov zariadení, ktoré nikdy nedostanú najnovší bezpečnostný balík. Google ale napriek tomu ide príkladom a snaží sa eliminovať čo najviac nedostatkov systému Android. Za ich odhalenie neváha šikovných bezpečnostných expertov štedro odmeniť.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Webbov teleskop namierili na blízku super-Zem. Odhalil hotové peklo
Nad Slovenskom videli totálny unikát. Spôsobila ho búrka, aká tu 20 rokov nebola (+foto)
Tesla musela zatvoriť továreň v Berlíne. Zaplavili ju stovky protestujúcich aktivistov
V nedeľu vypukne v Bratislave veľkolepý koncert Jeana-Michela Jarra s hosťom Brianom Mayom, v meste budú aj dopravné obmedzenia
Thanos bol len začiatok. Marvel našiel nového záporáka, prichádza požierač planét
- 24 hod
- 48 hod
- 7 dní
-
- Mohol byť kvalitnejší ako prvý film, aj tak pôjde o fiasko. Gladiátor 2 zachráni len zázrak
- Aktuálne: Unikátna príležitosť pre Slovákov. Dnes na oblohe uvidíš nesmierne vzácny jav
- Do New Yorku za 5 hodín. Prvé „bezkrídlové“ lietadlo dorazí oveľa skôr, než sme si mysleli
- Obrovský ošiaľ medzi pirátmi. Prehliadaný klenot 2023 rozdrvil aj Dunu
- V rukách majú prevratný nástroj. Vycvičili „špionážnu“ AI, ktorá nepotrebuje internet
-
- Čína poslala do vesmíru utajený náklad. Toto skrývali pred celým svetom
- Mohol byť kvalitnejší ako prvý film, aj tak pôjde o fiasko. Gladiátor 2 zachráni len zázrak
- Aktuálne: Unikátna príležitosť pre Slovákov. Dnes na oblohe uvidíš nesmierne vzácny jav
- Najväčší rival Call of Duty chystá veľkolepý návrat. Odhalenie očakávaj čoskoro
- Do New Yorku za 5 hodín. Prvé „bezkrídlové“ lietadlo dorazí oveľa skôr, než sme si mysleli
-
- Slovákov obrali o všetko. Prehratý boj RTVS pocítime úplne všetci, máme detaily
- EÚ chystá veľkú zmenu. Tisíce Slovákov prídu o vodičák
- Video: Nočná mora Cybertrucku dorazila. Je lepšia v úplne všetkom
- Nové radary s AI nahnevali vodičov. Odhalia aj prekvapivý priestupok
- Bude lepší ako Henry Cavill? Nový Superman sa konečne ukázal, takto vyzerá
KĽDR tento rok nasadí do armády nový salvový raketomet
Kino Lumiére premietne digitálne reštaurovaný film D. Lyncha Sloní muž
V Británii objavili bunky, ktoré pomáhajú obnoviť poškodenú pečeň
Dve tretiny Rakúšanov podporujú rýchlejší odklon od fosílnych palív
Najväčší svetový výrobca polovodičov je na vzostupe. Za všetko môže AI
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené