Hoofdprijs blijft liggen
Google’s precieze opdracht was: hack een Android-apparaat op afstand, terwijl je niet meer weet dan het telefoonnummer en het e-mailadres van de betrokkene. Sindsdien bleef het angstig stil. Niemand kwam de hoofdprijs opeisen.
Criminelen
Critici wijzen erop dat het bedrag dat Google uitlooft, voor echte hackers veel te laag is. Als iemand erin slaagt om met niets meer dan een mailadres en een telefoonnummer een smartphone, phablet of tablet te hacken, zou diegene zijn oplossing voor miljoenen aanbieden aan vermogende criminelen, zo luidt de kritiek. Een van de hackers zelf zegt dit zelfs anoniem als reactie op de Google Android Challenge.
,,Veel geïnteresseerden zouden veel meer kunnen betalen dan deze prijs. Tweehonderdduizend dollar is niets waard voor het vinden van een speld in een hooiberg.”
Complexe klus
Google heeft dit erkend in een blogpost. De zoekgigant meldt dat de prijsje laag is voor het vinden van de bugs waar het om draait. Het is een zeer complexe opdracht waarbij diep in het besturingssysteem moet worden gegraven. Kennelijk hebben hackers wel wat anders te doen.
Ze zouden een zwakte in het besturingssysteem moeten vinden die ze in staat stelt om een eigen programma op het onbekende Android-apparaat te installeren. Dan kan het toestel worden gehackt, en kunnen gegevens worden ‘geoogst’. Dat vergt een keten van zwakheden die achter elkaar moeten worden gevonden en uitgebuit.
Zwakheden
Die zwakheden zijn er wel degelijk. Maandelijks brengt Google een bug-rapport uit van gevoelige lekken die in de software zijn aangetroffen en gedicht. De meeste lekken ontstaan doordat de gebruiker zelf op een link van een malafide website klikt of bestanden opent waar hij beter van af had kunnen blijven.
Om zonder zo’n stommiteit van een gebruiker toch op afstand toegang te krijgen tot een toestel, vergt zeer veel kennis en kunde. En mensen die dat bezitten, gaan blijkbaar niet voor twee ton in Android-codes prutsen.
Reacties (0)