" Es frecuente que las compañías que desarrollan software de especial relevancia tengan en marcha programas por los que recibir feedback de sus usuarios sobre problemas de seguridad o vulnerabilidades. Incluso suelen celebrarse competiciones en los que muchos hackers se congregan en un mismo lugar para lograr romper la seguridad de quien les reune, normalmente con un tiempo límite para conseguir su objetivo.
Google, al frente de Android, es una de las compañías preocupadas por la seguridad de su software y desde hace algún tiempo, la G de Alphabet puso en marcha el programa Project Zero con dicho fin. La novedad llega ahora pues desde Google han decidido añadir premios en metálico para quienes logren encontrar formas de vulnerar la seguridad de su sistema operativo. Concretamente, en los Nexus 5X y Nexus 6P de LG y Huawei.
Hasta 200.000 dólares para quien lo logre
La curiosidad en este caso es que la actualización de Nougat para los Nexus 5X y Nexus 6P no llegará hasta dentro de algunas semanas, hecho que hará que los hackers puedan enfrentarse a dos versiones diferentes de su sistema. La última, Nougat, y la que actualmente montan los dos terminales Nexus que centrarán la competición, Marshmallow.
Al contrario que otras competiciones, el desafío de Google a los hackers no les congregará en ningún lugar común ni les pondrá tiempo límite. No un tiempo corto, al menos. El Project Zero para descubrir vulnerabilidades en los Nexus 5X y 6P se prolongará durante seis meses y Google asignará un premio en metálico a los tres usuarios que logren encontrar los mayores agujeros de seguridad:50.000, 100.000 y 200.000 dólares para el trío vencedor.
Google confía tanto en la seguridad de sus dos dispositivos, y por ende de su sistema operativo, que además permitirá a los tres vencedores en su concurso de seis meses publicar un artículo en su web describiendo la forma en la que dieron con el fallo de seguridad. Así que dicho y hecho, Project Zero ya está recibiendo solicitudes en la web que Google ha fijado para inscribirse en él y estará revisando todo aquello que se encuentre hasta el 14 de marzo del próximo 2017, fecha en la que finalizará el concurso.
Será interesante recopilar, dentro de seis meses, cuántos agujeros de seguridad verificados por Google se han encontrado. Confiemos en que Android Issue Tracker, la web donde los participantes tendrán que registrar todos los agujeros de seguridad que localicen, emita un informe final con todo lo que haya recibido durante el tiempo del concurso. Una vez todo esté convenientemente parcheado por parte de Google, por supuesto.
El resultado de anteriores hackeos consentidos
Decíamos que Google no es la primera compañía en lanzar un desafío así a la comunidad de desarrolladores y hackers. Microsoft, por ejemplo, ya puso a prueba su Nokia Lumia 1520, que por entonces portaba Windows Phone 8.0, y el resultado no pudo ser mejor para los chicos de Redmond pues su dispositivo aprobó con una nota bastante alta en la Mobile Pwn2Own, una competición en la que buena parte de su competencia salió mal parada.
En la misma Mobile Pwn2Own cayeron terminales tan superventas como el iPhone 5s o el Samsung Galaxy S5, los dos máximos competidores del mercado en el momento de la competición. Otros como el Nexus 5 o el Amazon Fire Phone también se vieron expuestos ante el ataque de hackers expertos que lograron premios en metálico al sortear las barreras de seguridad de todos ellos.
Problemas de seguridad en los navegadores, en el propio sistema operativo o en los drivers de conexión con los distintos componentes de los teléfonos, como el NFC, fueron los lugares donde los hackers lograron hacer de las suyas. Como es lógico, cada fabricante y desarrollador tomó nota de todo lo que se debía corregir, el objetivo final de estas competiciones.
Por cierto, no sólo los teléfonos móviles son puestos a prueba sino también sus apps. AT&T organiza una competición anual sobre aplicaciones móviles en las que no sólo se desarrollan nuevas ideas sino que se pone a prueba la seguridad de muchas otras. Como vemos, esto de ofrecerte como objetivo de los hackerses algo rentable, y no sólo para los segundos."
Fuente: xatakandroid.com
Comentarios
Publicar un comentario