Návod na zbohatnutie: Nájsť chybu v Androide a nechať sa kráľovsky vyplatiť od Google ako tento chlapík
Spoločnosť Google prišla pred časom so skutočne zaujímavým programom, ktorý odmení nahlásenie bezpečnostnej chyby v jeho systémoch. Odmena za nahlásenie chýb sa postupom času zvýšila na veľmi lákavú sumu, ktorú by zrejme nikto neodmietol. Guang Gong teraz vďaka tomuto programu dostal od Googlu finančnú odmenu v ohromnej výške.
Všetko začalo odhalením bezpečnostnej chyby, kvôli ktorej by v systéme Android mohol útočník spustiť akýkoľvek škodlivý kód. Guang Gong neodhalil len jediný malý problém v kóde, ale hneď dve riziká, ktorých kombinácia by mohla viesť k veľkej zraniteľnosti zariadení s týmto operačným systémom. Obe chyby Google zverejnil a popísal na svojom blogu.
Štedrá odmena od Googlu
Prvá z chýb, označená ako CVE-2017-5116, umožňovala útočníkovi spustiť zo sandboxu prehliadača Chrome škodlivý kód. Všetko sa pritom mohlo odohrať na diaľku. Aj keď je sandbox tohto známeho prehliadača relatívne bezpečný, tak predsa v ňom Guang Gong objavil problém, s ktorým bolo možné extrahovať škodlivý kód. Kombináciou prvého a druhého problému s kódovým označením CVE-2017-14904, tak mohol útočník zneužiť zraniteľnosť, ktorá by mohla používateľovi značne uškodiť. Pre napadnutie systému pritom stačilo, aby majiteľ smartfónu či tabletu s Androidom otvoril infikovanú webovú stránku prostredníctvom Chromu od Googlu.
Nenechaj si ujsť
Tento vírus je momentálne najväčšou hrozbou Androidu
Za odhalenie tejto závažnej bezpečnostnej „diery“ získal Guang Gong finančnú odmenu z programu Android Security Rewards vo výške 112 500 dolárov. Táto suma však pozostáva z dvoch odmien. Hodnota 105 000 dolárov bola tomuto čínskemu bezpečnostnému expertovi vyplatená za objavenie chyby v Androide. Zvyšných 7 500 dolárov získal za odhalenie zraniteľnosti prehliadača Chrome. Celkovo mu tak Google vyplatil doposiaľ najväčšiu odmenu, akú kedy niekto v jeho programe ASR získal.
Bezpečnostnú záplatu nedostanú všetky zariadenia
Samozrejme, spoločnosť už tieto problémy odstránila v minuloročnej decembrovej aktualizácii. Zariadenia s úrovňou zabezpečenia Androidu z 5. decembra 2017 sú tak pred hrozbami chránené. Smartfóny Google Pixel aktualizácie inštalujú automaticky. Ostatným používateľom so starším bezpečnostným balíkom Androidu tak zrejme neostáva nič iné, iba sa vyvarovať podozrivým webom, ktoré by mohli daný problém spôsobiť.
Aktualizovanie smartfónov a tabletov totiž závisí od samotných výrobcov. Práve tento spôsob aktualizovania je však „Achillovou pätou“ miliónov zariadení, ktoré nikdy nedostanú najnovší bezpečnostný balík. Google ale napriek tomu ide príkladom a snaží sa eliminovať čo najviac nedostatkov systému Android. Za ich odhalenie neváha šikovných bezpečnostných expertov štedro odmeniť.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
RECENZIA Nový Superman rozdelí ľudí. Veľký reštart DC je úplne iný, ako všetci očakávali (RECENZIA)
Sci-fi „kladivo" je realitou. Nová zbraň Západu desí nepriateľov, nemajú proti nej šancu
Neverili vlastným očiam: Vedci v hlbokom vesmíre objavili známe „zviera”
Z 0 na 100 za 3,2 sekundy a zvuk motora V8. Hyundai odhalil svoj nový pretekársky elektromobil (+VIDEO)
Bentley ukázal elektrickú beštiu s výkonom tanku. Vedľa nej vyzerá nový Jaguar ako hračka
NAJČÍTANEJŠIE ZO STARTITUP
Známy reťazec stiahol z pultov obľúbené ovocie: Hrozí kontaminácia vírusom žltačky
Ako ísť do dôchodku v 35 rokoch: Investičný byt ti môže zabezpečiť pasívny príjem
Dekan Lekárskej fakulty SZU skončil. Jeho meno sa spája s kauzou kolonoskopií
PRIESKUM: Tretina Sloveniek riskuje svoje zdravie tichým trápením, odmieta lekára a volí rady z internetu
30 minút jednoduchej aktivity prekvapuje aj skúsených diabetológov. S cukrom v krvi robí zázraky
- 24 hod
- 48 hod
- 7 dní
-
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- Brusel chce zarezať telekomunikačných operátorov. Proti novému zákonu sú všetky štáty EÚ
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- Najlepší akčný film roka po prechode na online trhá rekordy. Aj s dabingom sa dá pozrieť úplne zadarmo
- Tom Cruise skúša ďalšiu šialenosť. Chystá film, ktorý sa Hollywood bojí natočiť
-
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- Totálna nehoráznosť: Čínska vojnová loď použila laser proti lietadlu EÚ, Nemci reagujú tvrdo
- Lietadlá súdneho dňa majú len dve krajiny. Rusko ich rozkráda, v USA chátrajú
- Najlepší akčný film roka po prechode na online trhá rekordy. Aj s dabingom sa dá pozrieť úplne zadarmo
-
- Rusi ani netušili, čo im zlikvidovalo najdrahší systém. Ukrajina použila zbraň, akú svet ešte nevidel
- V Európe sa vylodili tisícky čínskych elektromobilov. Doviezla ich obrovská loď so šokujúcim pohonom a výkonom
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- Slovensko čaká najväčšia dopravná novela za roky. Nový zákon udrie na cestných pirátov aj e-kolobežky (PREHĽAD)
- Západ nič také nemá. „Spojenec“ Ruska nasadí laser na stíhačky budúcnosti, rakety po ňom „slepnú“
Takto sa zneužíva home office. Odborári odhalili praktiky, ktoré sa ťa môžu týkať
Očkovanie neodmietali nevzdelaní. Nová štúdia odhalila iný faktor
Tržby TSMC prekonali očakávania. Čipy pre AI lámu rekordy
Slovensko má najdrahšie palivá v regióne. Analytici majú vysvetlenie
Ruskí vojaci sa vzdali robotom. Na Ukrajine padol historický moment
NAJČÍTANEJŠIE ZO STARTITUP