‘Echte hackers laten Google’s Android-hackwedstrijd links liggen’

31 maart 2017 2 Minuten 0 Reacties
Android security

Google heeft al een half jaar geleden aan alle hackers die maar mee willen doen, een prijs van 200.000 dollar uitgeloofd voor degene die een Android-apparaat op afstand weet te hacken. Dat is nog niemand gelukt, maar dat hoeft geen goed nieuws te zijn.

Hoofdprijs blijft liggen

Google’s precieze opdracht was: hack een Android-apparaat op afstand, terwijl je niet meer weet dan het telefoonnummer en het e-mailadres van de betrokkene. Sindsdien bleef het angstig stil. Niemand kwam de hoofdprijs opeisen.

Criminelen

Critici wijzen erop dat het bedrag dat Google uitlooft, voor echte hackers veel te laag is. Als iemand erin slaagt om met niets meer dan een mailadres en een telefoonnummer een smartphone, phablet of tablet te hacken, zou diegene zijn oplossing voor miljoenen aanbieden aan vermogende criminelen, zo luidt de kritiek. Een van de hackers zelf zegt dit zelfs anoniem als reactie op de Google Android Challenge.

,,Veel geïnteresseerden zouden veel meer kunnen betalen dan deze prijs. Tweehonderdduizend dollar is niets waard voor het vinden van een speld in een hooiberg.”

Complexe klus

Google heeft dit erkend in een blogpost. De zoekgigant meldt dat de prijsje laag is voor het vinden van de bugs waar het om draait. Het is een zeer complexe opdracht waarbij diep in het besturingssysteem moet worden gegraven. Kennelijk hebben hackers wel wat anders te doen.

Ze zouden een zwakte in het besturingssysteem moeten vinden die ze in staat stelt om een eigen programma op het onbekende Android-apparaat te installeren. Dan kan het toestel worden gehackt, en kunnen gegevens worden ‘geoogst’. Dat vergt een keten van zwakheden die achter elkaar moeten worden gevonden en uitgebuit.

Zwakheden

Die zwakheden zijn er wel degelijk. Maandelijks brengt Google een bug-rapport uit van gevoelige lekken die in de software zijn aangetroffen en gedicht. De meeste lekken ontstaan doordat de gebruiker zelf op een link van een malafide website klikt of bestanden opent waar hij beter van af had kunnen blijven.

Om zonder zo’n stommiteit van een gebruiker toch op afstand toegang te krijgen tot een toestel, vergt zeer veel kennis en kunde. En mensen die dat bezitten, gaan blijkbaar niet voor twee ton in Android-codes prutsen.

Reacties (0)