Google mobiltelefon test vad är det värt
Google anlitar etiska hackers för att testa säkerheten i sina mobiltelefoner långt innan de når dina händer. Dessa white hat-hackers arbetar lagligt och systematiskt för att hitta problem som illvilliga aktörer kunde utnyttja. Under Google mobiltelefon test-event runt världen har säkerhetsforscare avslöjat kritiska sårbarheter och samtidigt gjort Androids försvar mycket starkare. PwnFest-tävlingen i Seoul blev ett perfekt exempel på hur detta fungerar när ett kinesiskt team bröt sig in på rekordtid.
När Google Pixel hackades på 60 sekunder
Qihoo 360-teamet från Kina gjorde det omöjliga under PwnFest. De hackade en Google Pixel helt och hållet på mindre än en minut genom en zero-day-sårbarhet ett säkerhetshål som inte fanns någon uppdatering för ännu. "Zero-day" betyder att säkerhetsfolk har noll dagar för att förbereda sig. Skärmen visade "Pwned By 360 Alpha Team" i Chrome-webbläsaren. Teamet vann 520 000 dollar för sitt arbete och Google patchar redan problemet (och ganska fort också). Det här är white hat-hackning på sitt bästa.
Två stora problem Google-hackers har hittat
Bluetooth-sårbarheten: Säkerhetsforscare Marc Newlin testade Android från version 4.2.2 fram till 14. Alla var sårbara. Hackers behövde bara veta att Bluetooth var påslaget inget mer krävdes. Google skickade patchar för Android 11 till 14.
Autentiseringssårbarheten: White hat-hackern Brutecat hittat ett sätt att exponera Google-användarnas mobilnummer genom brute-force-attacker. Med ett enkelt verktyg tog det bara 4 minuter att hacka alla nummer i Storbritannien och 20 minuter i USA. Sajten fick 5 000 dollar för att rapportera problemet ansvarsfullt.
Det du bör göra nu
Uppdatera din telefon omedelbar när Google skickar säkerhetspatcher speciellt för kritiska sårbarheter som påverkar Bluetooth och Wi-Fi. Stäng av Bluetooth när du inte använder det. Det minskar din telefonens såbarhet betydligt.
Följ Googles officiella säkerhetsbulletiner så du vet vad som händer. Om du själv hittar ett säkerhetshål, rapportera det direkt till Google istället för att offentliggöra det. White hat-hackers gör detta arbete för att göra världen säkrare inte för att skada folk. Tillsammans bygger vi bättre försvar.
