تقریبا همه شرکتهای فعال در عرضه فناوری برنامهای تحت عنوان جایزه در مقابل باگ را ارائه میکنند. گوگل بهطور معمول حاضر است تا مبلغ 200 هزار دلار برای شناسایی یک باگ خیلی مهم در سیستمعامل اندروید پرداخت میکند. اما این ابرشرکت جستوجوی اینترنتی به تازگی مبلغ 112500 هزار دلار را جریان افتتاح برنامه جایزه امنیتی اندروید (Android Security Rewards) به گوانگ گانگ کارشناس امنیتی شرکت Qihoo 360 پرداخت کرده است.
این کارشناساس موفق شده است یک اکسپلویت خطرناک را شناسایی کند. این اکسپلویت نه تنها اسمارتفونهای پیکسل بلکه خود سیستمعامل اندروید را نیز در معرض خطر قرار میدهد. این اکسپلویت در ارتباط با دو باگ مجزا از هم است که هر دو باگ در ترکیب با یکدیگر به یک هکر اجازه میدهند از راه دور حمله تزریق کد به درون اسمارتفونهای پیکسل و پردازه system_server در سیستمعامل اندروید را با موفقیت به مرحله اجرا در آورد. پس از آنکه کاربری روی یک آدرس اینترنتی مخرب در مرورگر کروم کلیک میکند، هکرها میتوانند کنترل کامل دستگاه را به دست آورده و بدافزار مخرب یا جاسوسافزارها را به درون گوشی کاربر تزریق کرده و به این شکل فرآیند شنود و ردیابی فعالیتهای کاربر را به شکل غیرقابل شناسایی به مرحله اجرا در آورند.
مطلب پیشنهادی
این باگها به اندازهای خطرناک بودند که امکان خروج از مکانیزم جعبه شنی در مرورگر کروم را امکانپذیر میساختند. آقای گوانگ مبلغ 105 هزار دلار بابت شناسایی و مبلغ 7500 دلار بابت گزارش این آسیبپذیری از گوگل پاداش دریافت کرده است. گوگل میگوید این بالاترین جایزهای بوده است که در طول تاریخ اندروید به یک کارشناس امنیتی در قالب برنامه جایزه در مقابل باگ پرداخت کرده است. گوگل در ماه مارس یک بهروزرسانی امنیتی برای ترمیم آسیبپذیری فوق ارائه کرده بود.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟