Ένας αναλυτής ασφαλείας έχασε μέσα απ' τα χέρια του 15.000 δολάρια όταν βρήκε ένα κενό ασφαλείας στην αγορά εφαρμογών για Android της Google. Ο αναλυτής ανέφερε το πρόβλημα στην Google με αποτέλεσμα η εταιρεία να το κλείσει με έκτακτη έκδοση αναβάθμισης. Μέχρι εδώ όλα καλά, ναι; Όχι...
Ο Αναλυτής είχε ξεχάσει ότι σήμερα ξεκινάει ο διαγωνισμός της Google με όνομα Pwn2Own όπου οι διαγωνιζόμενοι θα έπαιρναν στα χέρια τους έξυπνες συσκευές και θα προσπαθούσαν να βρουν κάποιο κενό ασφαλείας. Ο πρώτος που θα βρει κάποιο σοβαρό πρόβλημα θα πάρει σαν έπαθλο 15.000 δολάρια! Ο χάκερ που ανέφερε το πρόβλημα στην Google σίγουρα χτυπάει το κεφάλι του στον τοίχο διότι το κενό ασφαλείας που είχε βρει ήταν αρκετά σοβαρό και κάποιοι λένε ότι είχε σίγουρο το έπαθλο...
Το πρόβλημα αφορά το σύστημα αγοράς εφαρμογών Android (App Market) οπού ο επιτιθέμενος θα μπορούσε να ξεγελάσει έναν χρήστη να πατήσει σε ψεύτικο link με αποτέλεσμα να εγκατασταθεί στην συσκευή του κακόβουλη εφαρμογή. Ο καημένος χάκερ λέει σε δηλώσεις του πως δεν τον ενδιαφέρουν τα λεφτά αλλά ότι έχασε την ευκαιρία να κάνει 'ρόμπα' την Google καθώς το πρόβλημα ήταν πολύ απλό και πάρα πολύ εύκολο να το χρησιμοποιήσει οποιοσδήποτε χρήστης χωρίς να έχει τις απαραίτητες τεχνικές γνώσεις.
Όπως και να 'χει η Google τον αντάμειψε με το ποσό των 1337 δολαρίων :)
GADGETNEWSGR.BLOGSPOT.COM
ΠΗΓΗ: computerworld.com
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου