android-app-security

جایزه ۲۰۰ هزار دلاری برای هک اندروید

هرچند این روزها از اندروید به عنوان مطرح‌ترین پلتفرم موبایلی جهان یاد می‌شود، با این حال تنها نسبت دادن همین لقب هم کافیست تا هکرهای سو استفاده‌گر، با توجه به متن باز بودن اندروید، به سمت نفوذ و دستبرد به استفاده کنندگان آن ترغیب شوند.

به گزارش سامانه همیاب ۲۴ و به نقل از میزان، شرکت‌های دارنده پلتفرم و سیستم‌عامل، از به کار گیری هر ترفندی برای افزایش امنیت سرویس‌های خود دریغ نمی‌کنند. در همین راستا نیز ساکنین مانتین‌ویو، به تازگی چالشی را تدارک دیده‌اند که طی آن هرکسی که بتواند آخرین نسخه از پلتفرم اندروید را هک نماید، مبلغ ۲۰۰ هزار دلار پاداش خواهد گرفت. بر اساس اطلاعات منتشر شده از طریق وبلاگ گروه توسعه دهنده پلتفرم اندروید، هدف از این چالش که تحت پروژه “صفر” برگزاری خواهد شد، کشف و رفع باگ‌های احتمالی است که به هکرها اجازه کنترل از راه دور دستگاه کاربران را می‌دهد.

شیوه کار بدین صورت است که هکرها بایستی حفره امنیتی را کاشف، نفوذ و پس آن اطلاعات دقیقی از شیوه نفوذ و مشخصات آن را در انجمن Android issue tracker منتشر کنند. در سوی دیگر سایر هکرها نیز می‌توانند از لیست حفره‌های کشف شده استفاده کرده و شانس خود را در جهت نفوذ به آن‌ها امتحان نمایند. پس از آن تمام شرکت کنندگان بایستی شرح کامل فعالیت خود را در مطلبی گردآوری کرده و برای کارشناسان گوگل ارسال کنند. البته ناگفته نماند که تمام روش‌های کشف شده بایستی بر روی گوشی‌های نکسوس ۶P و ۵X که به اندروید ۷ نوقا ارتقا پیدا کرده‌اند، قابل اجرا باشد.

بر این اساس به نفر اول این مسابقه نفر ۲۰۰ هزار دلار پاداش تعلق خواهد گرفت و به نفرات بعدی نیز به ترتیب ۱۰۰ و ۵۰ دلار خواهد رسید. البته تعداد افرادی که می‌توانند جایزه ۵۰ هزار دلاری را کسب کنند، نامشخص است. لازم به ذکر است که پروژه صفر، طرحی است که گوگل به تازگی در جهت توسعه هرچه سریع‌تر پلتفرم اندروید و استفاده از موارد پیشگیرانه در جهت افزایش ضریب امنیت آن به کمک توسعه دهندگان شخص ثالث آغاز کرده است.

گوگل امیدوار است با ترتیب دادن چنین چالش‌هایی بتواند پیش از علنی شدن خطرات پنهان پلتفرم اندروید، آن‌ها را کشف و رفع نماید، زیرا در غیر این صورت بایستی مبالغ گزاف‌تری را در جهت خرید اطلاعات مربوط به این حفره‌ها پرداخت نماید. بر اساس آخرین برآوردهای صورت گرفته توسط مرکز امنیت سایبری جهانی مک‌آفی، حجم پول‌های رد و بدل شده مرتبط با جرائم اینترنتی امسال به رقم بی‌سابقه ۱۶ میلیارد دلار خواهد رسید که بخش عمده آن‌ها به فروش آسیب پذیری‌‌های ناشناخته مربوط به پلتفرم‌های موبایلی مربوط است.