Da tempo Google ha lanciato un programma che ricompensa i ricercatori di sicurezza che segnalano le vulnerabilità legate ad Android, sia che riguardino i prodotti della gamma Nexus che i più recenti Google Pixel. Pochi giorni fa la compagnia di Mountain View ha pagato una “taglia” record a un ricercatore di sicurezza cinese.
Guang Gong, che lavora per la compagnia Qihoo 360 Technology, ha scoperto alcuni bug che sono già stati corretti con le patch di sicurezza di dicembre, in particolare le CVE-2017-5116 e CVE=2017-14904. Il ricercatore ha ricevuto la cifra record di 112,500 dollari, di poco inferiore ai 120.000 dollari ricevuti nel 2016, quando al Pwn2Own 2016 era riuscito a craccare Google Pixel in meno di 60 secondi.
Le nuove vulnerabilità permettevano un attacco via HTML nella sandbox di Google Chrome e una fuga dalla sandbox stessa. Una volta combinati avrebbero consentito di inserire codice malevolo nei processi di sistema di Google Pixel.
Cambiamo argomento e passiamo ad Android Auto, che riceverà molto presto una patch per risolvere il problema che molti utenti segnalano all’avvio. Collegando lo smartphone Android Auto non si avvia, anche se il problema si presenta a intermittenza.
La soluzione arriverà tra pochi giorni, insieme alle nuove patch di sicurezza di febbraio, che impiegheranno ovviamente qualche settimana per raggiungere tutti i possessori di vetture con Android Auto a bordo.
Vai a: Android Auto, la nostra prova a bordo della nuova Opel Mokka X | Video