Tan convencidos están en Google de la seguridad de sus dispositivos -o, mejor dicho, tan convencidos quieren estar-, que a las ya existentes recompensas por descubrir fallos de seguridad se le acaba de sumar un nuevo concurso llamado Project Zero Prize. Si eres capaz de romper la seguridad de un Nexus 5X o un Nexus 6P conociendo tan solamente el número de teléfono y la dirección de correo, tu cuenta bancaria amanecerá con 200.000 dólares más en el saldo.
Patrocinado por las arcas de Google, el nuevo concurso de Project Zero -un equipo de seguridad que, entre otras cosas, fue el responsable de evidenciar los fallos de seguridad de TouchWiz– invita a los usuarios a demostrar que son capaces de infectar los últimos Nexus haciendo uso de tan solamente una única oportunidad de contactar con la víctima. Si lo consiguen, y si el ataque es efectivo, podrán llevarse uno de los tres premios que hay en juego.
Las actualizaciones de seguridad de Google, ¿qué son, para qué valen y cómo llegan?
Las actualizaciones de seguridad de Google pueden ser la solución a muchos problemas: parches que solucionan agujeros de seguridad antes de ser explotados.
Project Zero Prize: infecta un Nexus por correo o por SMS y llévate 200.000$
Los participantes solamente tienen una oportunidad para infectar el Nexus 6P o Nexus 5X de la víctima, y tiene que ser o mediante el correo electrónico o a través de un SMS
El concurso de Project Zero Prize ha arrancado hoy mismo -día 14 de septiembre-, estará vigente hasta el día 14 de marzo del próximo año 2017 (lo que, junto a la recompensa económica, nos permite hacernos una idea de lo difícil que debe ser el reto) y está abierto a participantes de prácticamente todo el mundo. Las víctimas deben ser necesariamente un Nexus 6P o un Nexus 5X, y el reto consiste en conseguir acceder de forma remota a los ficheros almacenados en los teléfonos.
Pero no penséis que Google lo ha puesto tan fácil. Los participantes solamente tienen una única bala para probar suerte con su código malicioso: los ingenieros de Project Zero solamente proporcionan un número de teléfono y una dirección de correo electrónico de Gmail, y se hacen pasar por una inocente víctima que no tiene problemas en abrir un e-mail o un SMS que acaba de recibir de un contacto desconocido. Esa es la única interacción que habrá por parte de la víctima; a partir de ahí, el ataque debe ser capaz de tomar el control del móvil por sí mismo.
Hay tres premios en juego: 200.000 dólares para el que consiga el primer puesto, 100.000 dólares para el segundo puesto y al menos 50.000 dólares para otros ganadores que también se merezcan el precio. También está el premio de publicar un artículo en el blog de Project Zero explicando la hazaña, aunque eso quizás no resulta tan llamativo para los mortales.
Fuente: Blog de Project Zero
Normas del concurso: Aquí
Google, tu obsesión por la seguridad nos ha hecho perder opciones de lo más útiles
Estamos de acuerdo en que la seguridad en Android es importante, pero no perdono que por culpa de eso hayamos perdido estas opciones tan útiles.
La entrada 200.000 dólares por romper la seguridad de un Nexus 5X o Nexus 6P, ¿alguien sube la apuesta? aparece primero en El Androide Libre.