Hlavní navigace

Rekordní odměna 2,3 milionů korun za chybu v Androidu

Petr Krčmář

Google udělil zatím rekordní odměnu 112 500 dolarů (asi 2,3 milionů korun) čínskému programátorovi, který objevil řetězec chyb vedoucí ke kompromitaci telefonu Pixel. Guang Gong z Qihoo 360 Technology problém objevil v srpnu 2017 a zneužil při tom dvě chyby: CVE-2017–5116 a CVE-2017–14904.

První se týká V8 engine v prohlížeči Chrome a dovoluje vzdáleně spustit kód uvnitř sandboxovaného procesu. Druhá chyba se pak týká modulu libgralloc a umožňuje sandbox opustit. Správný postup tak dovoloval spuštění libovolného kódu pouhým otevřením škodlivé adresy v prohlížeči. Chyba byla opravena v prosincové záplatě společně se 42 dalšími.

Našli jste v článku chybu?