Návod na zbohatnutie: Nájsť chybu v Androide a nechať sa kráľovsky vyplatiť od Google ako tento chlapík
Predplatné PREMIUM na mesiac ZDARMA.
Spoločnosť Google prišla pred časom so skutočne zaujímavým programom, ktorý odmení nahlásenie bezpečnostnej chyby v jeho systémoch. Odmena za nahlásenie chýb sa postupom času zvýšila na veľmi lákavú sumu, ktorú by zrejme nikto neodmietol. Guang Gong teraz vďaka tomuto programu dostal od Googlu finančnú odmenu v ohromnej výške.
Všetko začalo odhalením bezpečnostnej chyby, kvôli ktorej by v systéme Android mohol útočník spustiť akýkoľvek škodlivý kód. Guang Gong neodhalil len jediný malý problém v kóde, ale hneď dve riziká, ktorých kombinácia by mohla viesť k veľkej zraniteľnosti zariadení s týmto operačným systémom. Obe chyby Google zverejnil a popísal na svojom blogu.
Štedrá odmena od Googlu
Prvá z chýb, označená ako CVE-2017-5116, umožňovala útočníkovi spustiť zo sandboxu prehliadača Chrome škodlivý kód. Všetko sa pritom mohlo odohrať na diaľku. Aj keď je sandbox tohto známeho prehliadača relatívne bezpečný, tak predsa v ňom Guang Gong objavil problém, s ktorým bolo možné extrahovať škodlivý kód. Kombináciou prvého a druhého problému s kódovým označením CVE-2017-14904, tak mohol útočník zneužiť zraniteľnosť, ktorá by mohla používateľovi značne uškodiť. Pre napadnutie systému pritom stačilo, aby majiteľ smartfónu či tabletu s Androidom otvoril infikovanú webovú stránku prostredníctvom Chromu od Googlu.
Nenechaj si ujsť
Tento vírus je momentálne najväčšou hrozbou Androidu
Za odhalenie tejto závažnej bezpečnostnej „diery“ získal Guang Gong finančnú odmenu z programu Android Security Rewards vo výške 112 500 dolárov. Táto suma však pozostáva z dvoch odmien. Hodnota 105 000 dolárov bola tomuto čínskemu bezpečnostnému expertovi vyplatená za objavenie chyby v Androide. Zvyšných 7 500 dolárov získal za odhalenie zraniteľnosti prehliadača Chrome. Celkovo mu tak Google vyplatil doposiaľ najväčšiu odmenu, akú kedy niekto v jeho programe ASR získal.
Bezpečnostnú záplatu nedostanú všetky zariadenia
Samozrejme, spoločnosť už tieto problémy odstránila v minuloročnej decembrovej aktualizácii. Zariadenia s úrovňou zabezpečenia Androidu z 5. decembra 2017 sú tak pred hrozbami chránené. Smartfóny Google Pixel aktualizácie inštalujú automaticky. Ostatným používateľom so starším bezpečnostným balíkom Androidu tak zrejme neostáva nič iné, iba sa vyvarovať podozrivým webom, ktoré by mohli daný problém spôsobiť.
Aktualizovanie smartfónov a tabletov totiž závisí od samotných výrobcov. Práve tento spôsob aktualizovania je však „Achillovou pätou“ miliónov zariadení, ktoré nikdy nedostanú najnovší bezpečnostný balík. Google ale napriek tomu ide príkladom a snaží sa eliminovať čo najviac nedostatkov systému Android. Za ich odhalenie neváha šikovných bezpečnostných expertov štedro odmeniť.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Táto umelá inteligencia vie, kedy zomrieš. Experti ale varujú, aby sme boli opatrní
Tesla oklamala ľudí. Za toto môžu všetci skončiť vo väzení
VIDEO Ohlásili nového Votrelca. Hororovú sci-fi hru si zahráme ešte tento rok
Vyrába pri teplote 40-násobne vyššej ako na Slnku. Intel zostrojil najpokročilejšiu mašinu na čipy
Niesol raketoplán a milióny ľudí. Legendárne lietadlo Boeingu končí, dostane brutálnu náhradu
- 24 hod
- 48 hod
- 7 dní
-
- Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
- Slováci zbytočne platia. Obľúbenú streamovaciu službu môžeš mať zadarmo, tu je návod
- Už žiadny Iron Man, Thor či Hulk. Prichádza zvrátená náhrada Avengerov
- Budeš sa báť zaspať: Prichádza nálož hororov, aká tu už roky nebola. Tieto sú najlepšie
- Nespoznáš ich. Nový zákon zmení slovenské diaľnice, toto začne platiť o 2 mesiace
-
- Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
- Slováci zbytočne platia. Obľúbenú streamovaciu službu môžeš mať zadarmo, tu je návod
- Už žiadny Iron Man, Thor či Hulk. Prichádza zvrátená náhrada Avengerov
- Budeš sa báť zaspať: Prichádza nálož hororov, aká tu už roky nebola. Tieto sú najlepšie
- Nespoznáš ich. Nový zákon zmení slovenské diaľnice, toto začne platiť o 2 mesiace
-
- Slováci zase naleteli. Slávnu appku okamžite vymaž, kradnú ti cez ňu heslá aj peniaze
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
- Najbrutálnejší slovenský film si čoskoro pozrieš online. V špeciálnej edícii bude len na jednom mieste
Macron chce otvoriť diskusiu o európskej obrane vrátane jadrových zbraní
Bieloruskí hekeri oznámili, že sa nabúrali do siete bieloruskej KGB
Jadrový program Poľska podľa expertov napreduje k stavbe elektrární
Bez auta to nepôjde. Vlastniť vozidlo je podľa tejto krajiny prioritou
V spoločnosti Kia otvorili interaktívne tréningové centrum pre bezpečnosť práce
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené