Google | Android | Bezpečnost

Našel chybu v Androidu a od Googlu za to dostal přes dva miliony korun

Našel chybu v Androidu a od Googlu za to dostal přes dva miliony korun

Google vyplatil doposud největší odměnu v rámci programu na odhalování chyb ve svých hardwarových produktech. Celkem 112,5 tisíce dolarů, což je v přepočtu cca 2,3 milionu korun. Odměnu dostal Guang Gong, čínský bezpečnostní expert pracující pro softwarovou společnost Qihoo 360 Technology.

Chybu Guang Gong nahlásil Googlu v srpnu minulého roku. Google ji prověřil, zajistil a nyní zveřejnil spolu s informací o vyplacení rekordní odměny. Ta se skládá ze dvou částí - 105 000 dolarů jde z programu odměn za objevení chyb v operačním systému Android a 7500 dolarů z programu pro Chrome.

Jedná se de facto o kombinaci dvou zranitelností - první z nich má označení CVE-2017-5116 a umožňuje vzdálené spuštění libovolného kódu v sandboxu prohlížeče Chrome. Ten je sice v systému Android docela dobře izolovaný, jenže druhá objevená chyba CVE-2017-14904 je dírou právě v této izolaci a umožňuje extrakci kódu ze sandboxu.

Pokud se dvě výše uvedené chyby zkombinují, může útočník na zařízení s Androidem vzdáleně spouštět libovolný kód. K útoku přitom stačí navštívit pouze návštěva infikované webové stránky prohlížečem Chrome.

Nemusíte mít obavy, Google tyto chyby pochopitelně již zacelil. Guang Gong dostal odměnu a má posloužit jako motivující příklad pro ostatní. Google neustále průběžně zvyšuje maximální možnou výši odměn a jako by tím sděloval: „když najdete závažnou bezpečnostní chybu v systému, bude pro vás výhodnější říct to nám, než prodávat na černém trhu nebo vytvářet vlastní malware.“ Chvályhodný přístup. Dlužno podotknout, že odměny za objevení chyb nabízí i ostatní velké softwarové firmy.

Diskuze (17) Další článek: Piano Hi-Lite je chytrý gadget, se kterým se naučíte hrát na klavír

Témata článku: Software, Google, Android, Operační systémy, Bezpečnost, Chrome, Kód, Černý trh, Odměna, Gong, Minulý rok, Prohlížeč, Dolar, Sandbox, Největší odměna, CVE, Softwarová společnost, Chyba, Uvedená chyba, Libovolný kód, Hardwarový produkt, Objevení, Vzdálené spuštění, Operační systém


Určitě si přečtěte

Co udělat s novým počítačem s Windows, než ho začnete používat

Co udělat s novým počítačem s Windows, než ho začnete používat

** Čerstvě zakoupený počítač je vhodné trochu připravit ** Věnujte pozornost instalaci a předinstalovaným aplikacím ** Zamyslete se nad zálohou a antivirem

David Polesný | 80

Řidiče Tesly ukolébal autopilot, policisté ho zastavili až po 11 kilometrech

Řidiče Tesly ukolébal autopilot, policisté ho zastavili až po 11 kilometrech

** Policisty poblíž San Franciska zaujala Tesla se spícím řidičem ** Donutili vozidlo zpomalit a následně probudili překvapeného řidiče ** Vozidlo podle dostupných informací jelo v režimu autopilota

Karel Kilián | 69

Nový iPhone a další novinky Applu: sledujte, na co se zase budou stát fronty

Nový iPhone a další novinky Applu: sledujte, na co se zase budou stát fronty

** Apple dnes představuje nové produkty v čele s novými iPhony ** Nemusí zůstat jen u telefonů, čekají se i další novinky ** Úvodní přednáška začíná v 19:00 našeho času

David Polesný | 57

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

** Airlander 10 nabídne plavby vzduchem v interiéru s prosklenou podlahou ** Luxusní vzducholoď byla původně vyvíjena pro vojenské účely ** Počítá se s třídenními „kochacími“ výlety za poznáním

Karel Kilián | 7

ELONOVINKY: Tesla brzy začne prodávat solární tašky. Budou drahé, ale pěkné

ELONOVINKY: Tesla brzy začne prodávat solární tašky. Budou drahé, ale pěkné

** Tesla začne prodávat solární střešní tašky, které představila před dvěma lety ** Výroba začne v první polovině příštího roku ** Tašky budou odolné, dostanou doživotní záruku a na přání i vyhřívání

Petr Melechin, Karel Dlabač | 24



Aktuální číslo časopisu Computer

Nejlepší programy pro úpravu fotek zdarma

Externí disky pro zálohu dat

Velký test: herní notebooky

Srovnání 12 batohů