Ir al contenido principal

Google pone a prueba su seguridad y ofrece 200.000 dólares a quien consiga Hackear sus Nexus


Es frecuente que las compañías que desarrollan software de especial relevancia tengan en marcha programas por los que recibir feedback de sus usuarios sobre problemas de seguridad o vulnerabilidades. Incluso suelen celebrarse competiciones en los que muchos hackers se congregan en un mismo lugar para lograr romper la seguridad de quien les reune, normalmente con un tiempo límite para conseguir su objetivo.
Google, al frente de Android, es una de las compañías preocupadas por la seguridad de su software y desde hace algún tiempo, la G de Alphabet puso en marcha el programa Project Zero con dicho fin. La novedad llega ahora pues desde Google han decidido añadir premios en metálico para quienes logren encontrar formas de vulnerar la seguridad de su sistema operativo. Concretamente, en los Nexus 5X y Nexus 6P de LG y Huawei.

Hasta 200.000 dólares para quien lo logre

Google Project Zero
La curiosidad en este caso es que la actualización de Nougat para los Nexus 5X y Nexus 6P no llegará hasta dentro de algunas semanas, hecho que hará que los hackers puedan enfrentarse a dos versiones diferentes de su sistemaLa última, Nougat, y la que actualmente montan los dos terminales Nexus que centrarán la competición, Marshmallow.
Al contrario que otras competiciones, el desafío de Google a los hackers no les congregará en ningún lugar común ni les pondrá tiempo límite. No un tiempo corto, al menos. El Project Zero para descubrir vulnerabilidades en los Nexus 5X y 6P se prolongará durante seis meses y Google asignará un premio en metálico a los tres usuarios que logren encontrar los mayores agujeros de seguridad:50.000, 100.000 y 200.000 dólares para el trío vencedor.
Google confía tanto en la seguridad de sus dos dispositivos, y por ende de su sistema operativo, que además permitirá a los tres vencedores en su concurso de seis meses publicar un artículo en su web describiendo la forma en la que dieron con el fallo de seguridad. Así que dicho y hecho, Project Zero ya está recibiendo solicitudes en la web que Google ha fijado para inscribirse en él y estará revisando todo aquello que se encuentre hasta el 14 de marzo del próximo 2017, fecha en la que finalizará el concurso.
Será interesante recopilar, dentro de seis meses, cuántos agujeros de seguridad verificados por Google se han encontrado. Confiemos en que Android Issue Tracker, la web donde los participantes tendrán que registrar todos los agujeros de seguridad que localicen, emita un informe final con todo lo que haya recibido durante el tiempo del concurso. Una vez todo esté convenientemente parcheado por parte de Google, por supuesto.

El resultado de anteriores hackeos consentidos

Mobile Pwn2Own
Decíamos que Google no es la primera compañía en lanzar un desafío así a la comunidad de desarrolladores y hackers. Microsoft, por ejemplo, ya puso a prueba su Nokia Lumia 1520, que por entonces portaba Windows Phone 8.0, y el resultado no pudo ser mejor para los chicos de Redmond pues su dispositivo aprobó con una nota bastante alta en la Mobile Pwn2Ownuna competición en la que buena parte de su competencia salió mal parada.
En la misma Mobile Pwn2Own cayeron terminales tan superventas como el iPhone 5s o el Samsung Galaxy S5, los dos máximos competidores del mercado en el momento de la competición. Otros como el Nexus 5 o el Amazon Fire Phone también se vieron expuestos ante el ataque de hackers expertos que lograron premios en metálico al sortear las barreras de seguridad de todos ellos.
Problemas de seguridad en los navegadores, en el propio sistema operativo o en los drivers de conexión con los distintos componentes de los teléfonos, como el NFC, fueron los lugares donde los hackers lograron hacer de las suyas. Como es lógico, cada fabricante y desarrollador tomó nota de todo lo que se debía corregir, el objetivo final de estas competiciones.
Por cierto, no sólo los teléfonos móviles son puestos a prueba sino también sus apps. AT&T organiza una competición anual sobre aplicaciones móviles en las que no sólo se desarrollan nuevas ideas sino que se pone a prueba la seguridad de muchas otras. Como vemos, esto de ofrecerte como objetivo de los hackerses algo rentable, y no sólo para los segundos."

Comentarios

Entradas populares de este blog

Contactos de confianza se integra con Google Maps

"  A finales del año pasado Google lanzó   Contactos de confianza  , una aplicación de seguridad personal que nos permite   compartir nuestra ubicación   con nuestros seres queridos para que nos encuentren   en caso de emergencia . Ahora esta aplicación se actualiza a la  versión 1.5  para presentar  tres importantes novedades  que vermos en detalla a continuación: Integración con Google Maps Contactos de confianza e integra con la función de  compartir la ubicación de Google Maps . Ahora si compartimos nuestra ubicación desde Contactos de confianza también aparecerá nuestra ubicación compartida en Google Maps y viceversa, si compartimos nuestra ubicación desde Google Maps también aparecerá en la aplicación Contactos de confianza. Esto significa que ahora los dos contactos ya no necesitan tener la aplicación Contactos de confianza en dos dispositivos. El contacto que no tenga esta aplicación  podrá ver nuestra al...

El nuevo Router Avanzado para Fibra de Vodafone será el Sercomm H500-s

"  El equipamiento que entregan los operadores con sus conexiones a Internet es cada vez más importante. El uso de nuevas tecnologías, como la fibra óptica, y el aumento de velocidad, son factores que necesitan un buen hardware para funcionar. Además, con buenos equipos se minimizan las principales quejas de los usuarios, las relativas al pobre funcionamiento de la conexión WiFi. Según parece,   Vodafone estaría probando un nuevo router avanzado   para su fibra ONO del que conocemos unos pocos detalles. En los últimos tiempos hemos visto como los principales operadores se ponían las pilas con el  lanzamiento de routers más completos  que no incurran en los tradicionales problemas de los equipos suministrados en el pasado. Por ejemplo,  Movistar  ha apostado muy fuerte por su router  Home Base (o HGU) , con soporte para 1 Gbps de velocidad simétrica, ONT integrada y fantástico rendimiento inalámbrico. En  Orange  también hemos c...

¿Sábes que significan todos los iconos de la barra superior de tu Android?

"  ¿Te ha pasado alguna vez estás mirando tú móvil Android y hay iconos que aparecen en la barra superior que no sabes muy bien qué significan? En Vodafone te ayuda hemos recopilado unos cuantos y te los explicamos uno a uno. ¿Quieres saber más? Sigue leyendo y descubre para qué vale ese icono que te tiene loco… Antes de empezar a enumerar todos los iconos debemos decir que pueden diferir un poco en función de la versión que tengáis de Android y del modelo de tu móvil. Nosotros hemos hecho las capturas de pantalla desde un Samsung Galaxy S7 Edge con la versión 6.0.1 de Android. Dicho esto, ¡empezamos! Los hemos dividido en 3 imágenes y vamos a seguir el siguiente orden a la hora de describir los iconos:  de izquierda a derecha. Notificación en tu cuenta de  Facebook. Mensaje de  WhatsApp  recibido. Nuevo correo recibido ( Gmail ). Nueva notificación en tu perfil de  LinkedIn. Notificación de tu cuenta de  Twitter. Perfil de soni...