Ir al contenido principal

Google pone a prueba su seguridad y ofrece 200.000 dólares a quien consiga Hackear sus Nexus


Es frecuente que las compañías que desarrollan software de especial relevancia tengan en marcha programas por los que recibir feedback de sus usuarios sobre problemas de seguridad o vulnerabilidades. Incluso suelen celebrarse competiciones en los que muchos hackers se congregan en un mismo lugar para lograr romper la seguridad de quien les reune, normalmente con un tiempo límite para conseguir su objetivo.
Google, al frente de Android, es una de las compañías preocupadas por la seguridad de su software y desde hace algún tiempo, la G de Alphabet puso en marcha el programa Project Zero con dicho fin. La novedad llega ahora pues desde Google han decidido añadir premios en metálico para quienes logren encontrar formas de vulnerar la seguridad de su sistema operativo. Concretamente, en los Nexus 5X y Nexus 6P de LG y Huawei.

Hasta 200.000 dólares para quien lo logre

Google Project Zero
La curiosidad en este caso es que la actualización de Nougat para los Nexus 5X y Nexus 6P no llegará hasta dentro de algunas semanas, hecho que hará que los hackers puedan enfrentarse a dos versiones diferentes de su sistemaLa última, Nougat, y la que actualmente montan los dos terminales Nexus que centrarán la competición, Marshmallow.
Al contrario que otras competiciones, el desafío de Google a los hackers no les congregará en ningún lugar común ni les pondrá tiempo límite. No un tiempo corto, al menos. El Project Zero para descubrir vulnerabilidades en los Nexus 5X y 6P se prolongará durante seis meses y Google asignará un premio en metálico a los tres usuarios que logren encontrar los mayores agujeros de seguridad:50.000, 100.000 y 200.000 dólares para el trío vencedor.
Google confía tanto en la seguridad de sus dos dispositivos, y por ende de su sistema operativo, que además permitirá a los tres vencedores en su concurso de seis meses publicar un artículo en su web describiendo la forma en la que dieron con el fallo de seguridad. Así que dicho y hecho, Project Zero ya está recibiendo solicitudes en la web que Google ha fijado para inscribirse en él y estará revisando todo aquello que se encuentre hasta el 14 de marzo del próximo 2017, fecha en la que finalizará el concurso.
Será interesante recopilar, dentro de seis meses, cuántos agujeros de seguridad verificados por Google se han encontrado. Confiemos en que Android Issue Tracker, la web donde los participantes tendrán que registrar todos los agujeros de seguridad que localicen, emita un informe final con todo lo que haya recibido durante el tiempo del concurso. Una vez todo esté convenientemente parcheado por parte de Google, por supuesto.

El resultado de anteriores hackeos consentidos

Mobile Pwn2Own
Decíamos que Google no es la primera compañía en lanzar un desafío así a la comunidad de desarrolladores y hackers. Microsoft, por ejemplo, ya puso a prueba su Nokia Lumia 1520, que por entonces portaba Windows Phone 8.0, y el resultado no pudo ser mejor para los chicos de Redmond pues su dispositivo aprobó con una nota bastante alta en la Mobile Pwn2Ownuna competición en la que buena parte de su competencia salió mal parada.
En la misma Mobile Pwn2Own cayeron terminales tan superventas como el iPhone 5s o el Samsung Galaxy S5, los dos máximos competidores del mercado en el momento de la competición. Otros como el Nexus 5 o el Amazon Fire Phone también se vieron expuestos ante el ataque de hackers expertos que lograron premios en metálico al sortear las barreras de seguridad de todos ellos.
Problemas de seguridad en los navegadores, en el propio sistema operativo o en los drivers de conexión con los distintos componentes de los teléfonos, como el NFC, fueron los lugares donde los hackers lograron hacer de las suyas. Como es lógico, cada fabricante y desarrollador tomó nota de todo lo que se debía corregir, el objetivo final de estas competiciones.
Por cierto, no sólo los teléfonos móviles son puestos a prueba sino también sus apps. AT&T organiza una competición anual sobre aplicaciones móviles en las que no sólo se desarrollan nuevas ideas sino que se pone a prueba la seguridad de muchas otras. Como vemos, esto de ofrecerte como objetivo de los hackerses algo rentable, y no sólo para los segundos."

Comentarios

Entradas populares de este blog

Localiza tu móvil con vodafone secure net

"  ¿Has perdido tu móvil? ¿Te lo han robado? Si eres cliente de Vodafone cuentas con la app de Vodafone Secure Net que te ayudará a encontrarlo. Seguro que has escuchado en alguna ocasión la tendencia o noticias sobre  ciberataques  cometidos sobre equipos informáticos como pudimos ver hace tan solo unas semanas con el conocido WannaCry, un ciberataque a nivel mundial que afectó a miles de personas. Pero el objetivo de estos ataques no sólo son ordenadores sino también es  cada vez más frecuente sufrirlos en móviles . Para hacernos una idea, según informes de la aplicación nativa de Vodafone Secure Net , esta app bloqueó el pasado mes de abril de 2017  31 millones de ataques . Cada vez es más natural y frencuente usar nuestro móvil para: Entrar en tu  banco . Comprar una  entrada  para un concierto o cine. Revisar tu  correo . simplemente  navegar  por Internet. Si haces alguna de estas prácticas es muy probable que alguna vez hayas sido infectado por  malware .

8 baterías externas para móvil con USB tipo C de menos de 30 euros

"  Las baterías externas se han convertido en la solución perfecta para ampliar la paupérrima autonomía de nuestros smartphones de una forma fácil y económica. Aunque también  puedes utilizarlas para recargar otros dispositivos , como un iPad, una Nintendo Switch o un Macbook, cuando no tienes un enchufe cerca. Hoy te traigo  8 modelos de menos de 30 euros  y, además, con USB-C. ¡Empezamos! Aukey PB-Y8 Es una de las más pequeñas y livianas que puedes encontrar con USB-C (111x30x30mm y apenas 130 gr). Además, por su diseño en forma de cilindro, es muy fácil de guardar en los bolsillos. Cuenta con  5.000 mAh  de capacidad, protección contra sobrecargas, led indicadores del estado de la carga y  un único puerto USB tipo C  que se utiliza tanto para conectar nuestros dispositivos, como para recargarla una vez agotada. Puedes encontrarla  en Amazon  por  18,99 euros  con 2 años de garantía. EC Technology B3007802 La batería externa de EC Technology cuenta, a

Este Sábado sobrevive al Survival Zombie de vodafoneyu

Zombificate! ¡Zombies! Digo, Yusers, ¡el gran apocalipsis se acerca! El   sábado 10 de octubre  los zombies tomarán el parque Warner de Madrid. Si quieres vivir esa terrorífica experiencia, aun estás a tiempo, porque todavía puedes pillar tu entrada con un 20% de descuento. Entérate de cómo conseguirla en  vodafoneyusurvivalzombie.com Fuente:  http://yu.vodafone.es www.gualda.com