El sistema operativo móvil más utilizado en el mundo es Android, y bien sabemos las prioridades que tiene Google como compañía para intentar garantizar altos estándares de seguridad y confianza a los usuarios, sin embargo los piratas informáticos están constantemente buscando vulnerabilidades dentro de este sistema operativo.
Por ello Google decidió abrir un concurso el pasado mes de septiembre el cual llamaron Android Hacking Contest, este tenía como finalidad hallar vulnerabilidades que pudieran representar una grave amenaza para Android, otorgando así premios para todo aquel experto en seguridad informática que deseara participar (puesto era un concurso abierto) las recompensas estaban conformadas por tres puesto, el que lograra conseguir una vulnerabilidad que Google valorará como realmente grave obtenía el primer lugar con un premio de 200.000,00 dólares, y los que consiguieran un segundo y tercer lugar tendrían una recompensa de 100.000,00 y 50.000,00 dólares.
Dicha competencia ha finalizado con una duración de casi 7 meses reportando cero ganadores, hubo muchos participantes que inclusive lograron detectar vulnerabilidades que enviaron a Google, pero que según el criterio de la compañía no representaban ser lo suficientemente graves como para ser galardonada por las cantidades de dinero ofrecidas. Este resultado ha generado descontento en la comunidad de participantes ya que expresan sentir que la compañía (Google) se hizo con las vulnerabilidades sin dar la recompensa ofrecida.
Los encargados de valorar la actuación de los participantes fueron los conocidos expertos en seguridad informática integrantes de del polémico grupo Google Project Zero, los cuales tras el descontento y constante críticas y ataques, por parte de los participantes se han pronunciado expresando que “para definir si la vulnerabilidad era digna de recibir el premio se basaron en evaluar 3 factores dentro de los cuales el más importante era el nivel de dificultad para poder explotarse”. Los expertos de seguridad debían explotar un Nexus 6P o Nexus 5X actualizado a la última versión de Android conociendo tan solo el correo y el número de teléfono de la víctima. Se estima que a pesar de que fueron encontradas y explotadas vulnerabilidades los participantes no cumplieron con los requisitos completos establecidos por Google.
Próximamente Google lanzará los parches de seguridad para actualizar el sistema operativo Android y así subsanar las vulnerabilidades halladas y explotadas por los expertos en seguridad durante la competencia. Google mensualmente realiza la publicación de parches de seguridad correspondiente a las amenazas más recientes halladas por sus propios ingenieros, de esta forma pretenden ir poco a poco transformando el sistema operativo móvil, para hacerlo más seguro.
Fuente: redeszone
