Ir al contenido principal

Google pone a prueba su seguridad y ofrece 200.000 dólares a quien consiga Hackear sus Nexus


Es frecuente que las compañías que desarrollan software de especial relevancia tengan en marcha programas por los que recibir feedback de sus usuarios sobre problemas de seguridad o vulnerabilidades. Incluso suelen celebrarse competiciones en los que muchos hackers se congregan en un mismo lugar para lograr romper la seguridad de quien les reune, normalmente con un tiempo límite para conseguir su objetivo.
Google, al frente de Android, es una de las compañías preocupadas por la seguridad de su software y desde hace algún tiempo, la G de Alphabet puso en marcha el programa Project Zero con dicho fin. La novedad llega ahora pues desde Google han decidido añadir premios en metálico para quienes logren encontrar formas de vulnerar la seguridad de su sistema operativo. Concretamente, en los Nexus 5X y Nexus 6P de LG y Huawei.

Hasta 200.000 dólares para quien lo logre

Google Project Zero
La curiosidad en este caso es que la actualización de Nougat para los Nexus 5X y Nexus 6P no llegará hasta dentro de algunas semanas, hecho que hará que los hackers puedan enfrentarse a dos versiones diferentes de su sistemaLa última, Nougat, y la que actualmente montan los dos terminales Nexus que centrarán la competición, Marshmallow.
Al contrario que otras competiciones, el desafío de Google a los hackers no les congregará en ningún lugar común ni les pondrá tiempo límite. No un tiempo corto, al menos. El Project Zero para descubrir vulnerabilidades en los Nexus 5X y 6P se prolongará durante seis meses y Google asignará un premio en metálico a los tres usuarios que logren encontrar los mayores agujeros de seguridad:50.000, 100.000 y 200.000 dólares para el trío vencedor.
Google confía tanto en la seguridad de sus dos dispositivos, y por ende de su sistema operativo, que además permitirá a los tres vencedores en su concurso de seis meses publicar un artículo en su web describiendo la forma en la que dieron con el fallo de seguridad. Así que dicho y hecho, Project Zero ya está recibiendo solicitudes en la web que Google ha fijado para inscribirse en él y estará revisando todo aquello que se encuentre hasta el 14 de marzo del próximo 2017, fecha en la que finalizará el concurso.
Será interesante recopilar, dentro de seis meses, cuántos agujeros de seguridad verificados por Google se han encontrado. Confiemos en que Android Issue Tracker, la web donde los participantes tendrán que registrar todos los agujeros de seguridad que localicen, emita un informe final con todo lo que haya recibido durante el tiempo del concurso. Una vez todo esté convenientemente parcheado por parte de Google, por supuesto.

El resultado de anteriores hackeos consentidos

Mobile Pwn2Own
Decíamos que Google no es la primera compañía en lanzar un desafío así a la comunidad de desarrolladores y hackers. Microsoft, por ejemplo, ya puso a prueba su Nokia Lumia 1520, que por entonces portaba Windows Phone 8.0, y el resultado no pudo ser mejor para los chicos de Redmond pues su dispositivo aprobó con una nota bastante alta en la Mobile Pwn2Ownuna competición en la que buena parte de su competencia salió mal parada.
En la misma Mobile Pwn2Own cayeron terminales tan superventas como el iPhone 5s o el Samsung Galaxy S5, los dos máximos competidores del mercado en el momento de la competición. Otros como el Nexus 5 o el Amazon Fire Phone también se vieron expuestos ante el ataque de hackers expertos que lograron premios en metálico al sortear las barreras de seguridad de todos ellos.
Problemas de seguridad en los navegadores, en el propio sistema operativo o en los drivers de conexión con los distintos componentes de los teléfonos, como el NFC, fueron los lugares donde los hackers lograron hacer de las suyas. Como es lógico, cada fabricante y desarrollador tomó nota de todo lo que se debía corregir, el objetivo final de estas competiciones.
Por cierto, no sólo los teléfonos móviles son puestos a prueba sino también sus apps. AT&T organiza una competición anual sobre aplicaciones móviles en las que no sólo se desarrollan nuevas ideas sino que se pone a prueba la seguridad de muchas otras. Como vemos, esto de ofrecerte como objetivo de los hackerses algo rentable, y no sólo para los segundos."

Comentarios

Entradas populares de este blog

Localiza tu móvil con vodafone secure net

"  ¿Has perdido tu móvil? ¿Te lo han robado? Si eres cliente de Vodafone cuentas con la app de Vodafone Secure Net que te ayudará a encontrarlo. Seguro que has escuchado en alguna ocasión la tendencia o noticias sobre  ciberataques  cometidos sobre equipos informáticos como pudimos ver hace tan solo unas semanas con el conocido WannaCry, un ciberataque a nivel mundial que afectó a miles de personas. Pero el objetivo de estos ataques no sólo son ordenadores sino también es  cada vez más frecuente sufrirlos en móviles . Para hacernos una idea, según informes de la aplicación nativa de Vodafone Secure Net , esta app bloqueó el pasado mes de abril de 2017  31 millones de ataques . Cada vez es más natural y frencuente usar nuestro móvil para: Entrar en tu  banco . Comprar una  entrada  para un concierto o cine. Revisar tu  correo . simplemente  navegar  por Internet. Si haces alguna de estas prácticas es muy probable q...

Contactos de confianza se integra con Google Maps

"  A finales del año pasado Google lanzó   Contactos de confianza  , una aplicación de seguridad personal que nos permite   compartir nuestra ubicación   con nuestros seres queridos para que nos encuentren   en caso de emergencia . Ahora esta aplicación se actualiza a la  versión 1.5  para presentar  tres importantes novedades  que vermos en detalla a continuación: Integración con Google Maps Contactos de confianza e integra con la función de  compartir la ubicación de Google Maps . Ahora si compartimos nuestra ubicación desde Contactos de confianza también aparecerá nuestra ubicación compartida en Google Maps y viceversa, si compartimos nuestra ubicación desde Google Maps también aparecerá en la aplicación Contactos de confianza. Esto significa que ahora los dos contactos ya no necesitan tener la aplicación Contactos de confianza en dos dispositivos. El contacto que no tenga esta aplicación  podrá ver nuestra al...

Este Sábado sobrevive al Survival Zombie de vodafoneyu

Zombificate! ¡Zombies! Digo, Yusers, ¡el gran apocalipsis se acerca! El   sábado 10 de octubre  los zombies tomarán el parque Warner de Madrid. Si quieres vivir esa terrorífica experiencia, aun estás a tiempo, porque todavía puedes pillar tu entrada con un 20% de descuento. Entérate de cómo conseguirla en  vodafoneyusurvivalzombie.com Fuente:  http://yu.vodafone.es www.gualda.com