Návod na zbohatnutie: Nájsť chybu v Androide a nechať sa kráľovsky vyplatiť od Google ako tento chlapík
Spoločnosť Google prišla pred časom so skutočne zaujímavým programom, ktorý odmení nahlásenie bezpečnostnej chyby v jeho systémoch. Odmena za nahlásenie chýb sa postupom času zvýšila na veľmi lákavú sumu, ktorú by zrejme nikto neodmietol. Guang Gong teraz vďaka tomuto programu dostal od Googlu finančnú odmenu v ohromnej výške.
Všetko začalo odhalením bezpečnostnej chyby, kvôli ktorej by v systéme Android mohol útočník spustiť akýkoľvek škodlivý kód. Guang Gong neodhalil len jediný malý problém v kóde, ale hneď dve riziká, ktorých kombinácia by mohla viesť k veľkej zraniteľnosti zariadení s týmto operačným systémom. Obe chyby Google zverejnil a popísal na svojom blogu.
Štedrá odmena od Googlu
Prvá z chýb, označená ako CVE-2017-5116, umožňovala útočníkovi spustiť zo sandboxu prehliadača Chrome škodlivý kód. Všetko sa pritom mohlo odohrať na diaľku. Aj keď je sandbox tohto známeho prehliadača relatívne bezpečný, tak predsa v ňom Guang Gong objavil problém, s ktorým bolo možné extrahovať škodlivý kód. Kombináciou prvého a druhého problému s kódovým označením CVE-2017-14904, tak mohol útočník zneužiť zraniteľnosť, ktorá by mohla používateľovi značne uškodiť. Pre napadnutie systému pritom stačilo, aby majiteľ smartfónu či tabletu s Androidom otvoril infikovanú webovú stránku prostredníctvom Chromu od Googlu.
Nenechaj si ujsť
Tento vírus je momentálne najväčšou hrozbou Androidu
Za odhalenie tejto závažnej bezpečnostnej „diery“ získal Guang Gong finančnú odmenu z programu Android Security Rewards vo výške 112 500 dolárov. Táto suma však pozostáva z dvoch odmien. Hodnota 105 000 dolárov bola tomuto čínskemu bezpečnostnému expertovi vyplatená za objavenie chyby v Androide. Zvyšných 7 500 dolárov získal za odhalenie zraniteľnosti prehliadača Chrome. Celkovo mu tak Google vyplatil doposiaľ najväčšiu odmenu, akú kedy niekto v jeho programe ASR získal.
Bezpečnostnú záplatu nedostanú všetky zariadenia
Samozrejme, spoločnosť už tieto problémy odstránila v minuloročnej decembrovej aktualizácii. Zariadenia s úrovňou zabezpečenia Androidu z 5. decembra 2017 sú tak pred hrozbami chránené. Smartfóny Google Pixel aktualizácie inštalujú automaticky. Ostatným používateľom so starším bezpečnostným balíkom Androidu tak zrejme neostáva nič iné, iba sa vyvarovať podozrivým webom, ktoré by mohli daný problém spôsobiť.
Aktualizovanie smartfónov a tabletov totiž závisí od samotných výrobcov. Práve tento spôsob aktualizovania je však „Achillovou pätou“ miliónov zariadení, ktoré nikdy nedostanú najnovší bezpečnostný balík. Google ale napriek tomu ide príkladom a snaží sa eliminovať čo najviac nedostatkov systému Android. Za ich odhalenie neváha šikovných bezpečnostných expertov štedro odmeniť.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
RECENZIA Nový Superman rozdelí ľudí. Veľký reštart DC je úplne iný, ako všetci očakávali (RECENZIA)
Sci-fi „kladivo" je realitou. Nová zbraň Západu desí nepriateľov, nemajú proti nej šancu
Neverili vlastným očiam: Vedci v hlbokom vesmíre objavili známe „zviera”
Z 0 na 100 za 3,2 sekundy a zvuk motora V8. Hyundai odhalil svoj nový pretekársky elektromobil (+VIDEO)
Bentley ukázal elektrickú beštiu s výkonom tanku. Vedľa nej vyzerá nový Jaguar ako hračka
NAJČÍTANEJŠIE ZO STARTITUP
Podvod za 4,5 milióna? Polícia preveruje podozrivý projekt, dozoruje Európska prokuratúra
Známy reťazec stiahol z pultov obľúbené ovocie: Hrozí kontaminácia vírusom žltačky
RÚVZ varuje pred kontaminovanou potravinou pre deti. Môže byť stále na pultoch obchodov
Ak neodošlú dôležité potvrdenie, nedostanú dôchodok. Dôchodcovia majú čas už len pár dní
V lesoch Nitrianskeho kraja spozorovali medveďa: Obce vyzývajú k opatrnosti
- 24 hod
- 48 hod
- 7 dní
-
- Rusi prekvapili celý svet. Drony premenili na zabijakov vďaka AI, prsty v tom má aj NVIDIA
- Slováci túto značku nepochopiteľne prehliadajú. Predstavila 2 nadupané smartfóny za smiešne ceny
- Vymenil som svoje smart hodinky za „Čínu“ a ostal som zarazený. Najväčší predsudok Slovákov je dávno preč
- Volvo stvorilo rodinné auto do vojny. A stále vie jazdiť na elektrinu
- STVR ide konkurovať Netflixu. Chystá novú aplikáciu, všetok obsah chce ponúkať zadarmo a bez reklám
-
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- Totálna nehoráznosť: Čínska vojnová loď použila laser proti lietadlu EÚ, Nemci reagujú tvrdo
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- Lietadlá súdneho dňa majú len dve krajiny. Rusko ich rozkráda, v USA chátrajú
- Najlepší akčný film roka po prechode na online trhá rekordy. Aj s dabingom sa dá pozrieť úplne zadarmo
-
- Rusi ani netušili, čo im zlikvidovalo najdrahší systém. Ukrajina použila zbraň, akú svet ešte nevidel
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- V Európe sa vylodili tisícky čínskych elektromobilov. Doviezla ich obrovská loď so šokujúcim pohonom a výkonom
- Slovensko čaká najväčšia dopravná novela za roky. Nový zákon udrie na cestných pirátov aj e-kolobežky (PREHĽAD)
- Západ nič také nemá. „Spojenec“ Ruska nasadí laser na stíhačky budúcnosti, rakety po ňom „slepnú“
Takto sa zneužíva home office. Odborári odhalili praktiky, ktoré sa ťa môžu týkať
Očkovanie neodmietali nevzdelaní. Nová štúdia odhalila iný faktor
Tržby TSMC prekonali očakávania. Čipy pre AI lámu rekordy
Slovensko má najdrahšie palivá v regióne. Analytici majú vysvetlenie
Ruskí vojaci sa vzdali robotom. Na Ukrajine padol historický moment
NAJČÍTANEJŠIE ZO STARTITUP