Ir al contenido principal

Google pone a prueba su seguridad y ofrece 200.000 dólares a quien consiga Hackear sus Nexus


Es frecuente que las compañías que desarrollan software de especial relevancia tengan en marcha programas por los que recibir feedback de sus usuarios sobre problemas de seguridad o vulnerabilidades. Incluso suelen celebrarse competiciones en los que muchos hackers se congregan en un mismo lugar para lograr romper la seguridad de quien les reune, normalmente con un tiempo límite para conseguir su objetivo.
Google, al frente de Android, es una de las compañías preocupadas por la seguridad de su software y desde hace algún tiempo, la G de Alphabet puso en marcha el programa Project Zero con dicho fin. La novedad llega ahora pues desde Google han decidido añadir premios en metálico para quienes logren encontrar formas de vulnerar la seguridad de su sistema operativo. Concretamente, en los Nexus 5X y Nexus 6P de LG y Huawei.

Hasta 200.000 dólares para quien lo logre

Google Project Zero
La curiosidad en este caso es que la actualización de Nougat para los Nexus 5X y Nexus 6P no llegará hasta dentro de algunas semanas, hecho que hará que los hackers puedan enfrentarse a dos versiones diferentes de su sistemaLa última, Nougat, y la que actualmente montan los dos terminales Nexus que centrarán la competición, Marshmallow.
Al contrario que otras competiciones, el desafío de Google a los hackers no les congregará en ningún lugar común ni les pondrá tiempo límite. No un tiempo corto, al menos. El Project Zero para descubrir vulnerabilidades en los Nexus 5X y 6P se prolongará durante seis meses y Google asignará un premio en metálico a los tres usuarios que logren encontrar los mayores agujeros de seguridad:50.000, 100.000 y 200.000 dólares para el trío vencedor.
Google confía tanto en la seguridad de sus dos dispositivos, y por ende de su sistema operativo, que además permitirá a los tres vencedores en su concurso de seis meses publicar un artículo en su web describiendo la forma en la que dieron con el fallo de seguridad. Así que dicho y hecho, Project Zero ya está recibiendo solicitudes en la web que Google ha fijado para inscribirse en él y estará revisando todo aquello que se encuentre hasta el 14 de marzo del próximo 2017, fecha en la que finalizará el concurso.
Será interesante recopilar, dentro de seis meses, cuántos agujeros de seguridad verificados por Google se han encontrado. Confiemos en que Android Issue Tracker, la web donde los participantes tendrán que registrar todos los agujeros de seguridad que localicen, emita un informe final con todo lo que haya recibido durante el tiempo del concurso. Una vez todo esté convenientemente parcheado por parte de Google, por supuesto.

El resultado de anteriores hackeos consentidos

Mobile Pwn2Own
Decíamos que Google no es la primera compañía en lanzar un desafío así a la comunidad de desarrolladores y hackers. Microsoft, por ejemplo, ya puso a prueba su Nokia Lumia 1520, que por entonces portaba Windows Phone 8.0, y el resultado no pudo ser mejor para los chicos de Redmond pues su dispositivo aprobó con una nota bastante alta en la Mobile Pwn2Ownuna competición en la que buena parte de su competencia salió mal parada.
En la misma Mobile Pwn2Own cayeron terminales tan superventas como el iPhone 5s o el Samsung Galaxy S5, los dos máximos competidores del mercado en el momento de la competición. Otros como el Nexus 5 o el Amazon Fire Phone también se vieron expuestos ante el ataque de hackers expertos que lograron premios en metálico al sortear las barreras de seguridad de todos ellos.
Problemas de seguridad en los navegadores, en el propio sistema operativo o en los drivers de conexión con los distintos componentes de los teléfonos, como el NFC, fueron los lugares donde los hackers lograron hacer de las suyas. Como es lógico, cada fabricante y desarrollador tomó nota de todo lo que se debía corregir, el objetivo final de estas competiciones.
Por cierto, no sólo los teléfonos móviles son puestos a prueba sino también sus apps. AT&T organiza una competición anual sobre aplicaciones móviles en las que no sólo se desarrollan nuevas ideas sino que se pone a prueba la seguridad de muchas otras. Como vemos, esto de ofrecerte como objetivo de los hackerses algo rentable, y no sólo para los segundos."

Comentarios

Publicar un comentario

Entradas populares de este blog

Localiza tu móvil con vodafone secure net

"  ¿Has perdido tu móvil? ¿Te lo han robado? Si eres cliente de Vodafone cuentas con la app de Vodafone Secure Net que te ayudará a encontrarlo. Seguro que has escuchado en alguna ocasión la tendencia o noticias sobre  ciberataques  cometidos sobre equipos informáticos como pudimos ver hace tan solo unas semanas con el conocido WannaCry, un ciberataque a nivel mundial que afectó a miles de personas. Pero el objetivo de estos ataques no sólo son ordenadores sino también es  cada vez más frecuente sufrirlos en móviles . Para hacernos una idea, según informes de la aplicación nativa de Vodafone Secure Net , esta app bloqueó el pasado mes de abril de 2017  31 millones de ataques . Cada vez es más natural y frencuente usar nuestro móvil para: Entrar en tu  banco . Comprar una  entrada  para un concierto o cine. Revisar tu  correo . simplemente  navegar  por Internet. Si haces alguna de estas prácticas es muy probable q...
Publicar un comentario
Leer más

El nuevo Router Avanzado para Fibra de Vodafone será el Sercomm H500-s

"  El equipamiento que entregan los operadores con sus conexiones a Internet es cada vez más importante. El uso de nuevas tecnologías, como la fibra óptica, y el aumento de velocidad, son factores que necesitan un buen hardware para funcionar. Además, con buenos equipos se minimizan las principales quejas de los usuarios, las relativas al pobre funcionamiento de la conexión WiFi. Según parece,   Vodafone estaría probando un nuevo router avanzado   para su fibra ONO del que conocemos unos pocos detalles. En los últimos tiempos hemos visto como los principales operadores se ponían las pilas con el  lanzamiento de routers más completos  que no incurran en los tradicionales problemas de los equipos suministrados en el pasado. Por ejemplo,  Movistar  ha apostado muy fuerte por su router  Home Base (o HGU) , con soporte para 1 Gbps de velocidad simétrica, ONT integrada y fantástico rendimiento inalámbrico. En  Orange  también hemos c...
Publicar un comentario
Leer más

Consigue la foto perfecta de carnet con tu móvil

"  Nos encontramos en esa época de vacaciones que muchos usuarios eligen para, además de descansar, aprovechar a hacer todas las gestiones que dejan pendientes el resto del año.   Renovar el permiso de circulación , el DNI o el pasaporte son algunas de ellas y hoy te vamos a enseñar   cómo hacerse fotos de carnet con el móvil   para evitar pasos en el proceso. Antes de mostrarte los consejos para  realizar tus propias fotos de carnet con el móvil , te ayudamos a automatizar el proceso por medio de diferentes aplicaciones para iOS y Android que te ayudan a hacer y editar tus selfies para que sean admitidos como documento gráfico a la hora de crear tus documentos personales. Tanto Photo ID Photo Maker como Passport ID Photo Maker Studio cuentan  con herramientas como una silueta donde colocarte para realizar tu propia foto de carnet con el móvil, herramientas de recorte y edición, así como plantillas con las medidas de las fotografías usa...
Publicar un comentario
Leer más