Google наняла главного врага Sony и Apple

Хакер, взломавший PlayStation 3 и iPhone, пошел работать в Google

Кирилл Токарев 18 Июля 2014 - 22:28

Корпорации

Google

Apple

Вредоносные программы

Уязвимости программ

...

Хакеру Джорджу Хоцу (George Hotz), который первым взломал смартфон iPhone и консоль PlayStation 3, предложили работу в Google. Специалист будет трудиться в отделе Project Zero, чья задача состоит в поиске уязвимостей популярного софта.

Согласно данным Wired, Хоц согласился на стажировку в корпорации. В отделе он работает с командой опытных экспертов в области взлома и обнаружения уязвимостей. По словам главы Project Zero Криса Эванса (Chris Evans), Хоц будет искать ошибки не только в софте Google, но и других производителей программ.

Это касается уязвимостей, которые используются как преступниками, так и государственными структурами. Корпорация выделила ресурсы на исправление продукции других фирм, потому что их ПО имеет огромное значение для нормальной работы Google.

Эванс признался, что инициатива Project Zero не принесет корпорации особой прибыли, но опыт работы с талантливыми хакерами для неё полезен, даже если специалисты не будут сотрудничать с Project Zero в дальнейшем.

Если команда Google найдет баг, она оповестит об этом компанию и даст ей от 60 до 90 дней на устранение ошибки. В противном случае, сведения об уязвимости опубликуют в открытом доступе.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 03 Июля 2024 - 09:32

Android Уязвимости программ Домашние пользователи Google

Google устранила в Android 25 уязвимостей, одна — критическая

Google выпустила патчи для 25 уязвимостей в мобильной операционной системе Android. Среди закрытых брешей есть и критическая, затрагивающая системный компонент Framework.

Самый опасный баг из набора получил идентификатор CVE-2024-31320. Он затрагивает Android версий 12 и 12L, позволяя атакующему повысить права на целевом устройстве.

«Наиболее опасная из устранённых в этом месяце уязвимостей присутствует в компоненте Framework и способна привести к локальному повышению прав», — пишет Google в примечаниях к выпуску патчей.

Разработчики устранили CVE-2024-31320 с выходом набора патчей 2024-07-01 security patch level, который также закрывает семь других опасных брешей: одна возможность повышения прав в Framework, три возможности повышения привилегий в System и одно раскрытие информации в System.

Вторая часть июльского набора патчей идёт под номером 2024-07-05 security patch и закрывает в общей сложности 17 проблем в компонентах Kernel, Arm, Imagination Technologies, MediaTek и Qualcomm.

Пользователям рекомендуется установить свежий набор патчей как можно скорее.