Androidハッカーは脆弱性発見・報告の報奨金で社会貢献

投稿日時 1月 8th, 2017 by juggly 投稿カテゴリ » Androidニュース
キーワード:
コメントは受け付けていません。

2017 年 1 月 5 日に公開された最新の Android セキュリティパッチで Pixel スマートフォンから個人データを盗み取ることを可能にする脆弱性「CVE-2016-8462(PixelDump)」が修正されました。

CVE-2016-8462 は Pixel / Pixel XL 用ブートローダーで発見された脆弱性で、ロック状態のブートローダーであってもブートローダー上で内蔵ストレージのデータを読み取ることができ、個人情報の流出に繋がります。

この脆弱性はセキュリティレベル「High」とマークされた深刻なものですが、最新のアップデートを実施することで問題を回避できます。

CVE-2016-8462 の修正の裏側にはちょっと深いい話があります。この脆弱性は Android ハッカーで有名な beaups 氏と jcase 氏が発見し、Google に報告されました。彼らは Google から未知の脆弱性を報告したことに対する報酬として $4,000 を獲得しましたが、その報奨金をワシントン州のスペシャルオリンピックチームそのまま寄付したというのです。

Android ハッカーたちは自身の腕を活かし、こういう形で社会貢献しているという一例を紹介しました。

Source : Reddit