Google hat im vergangenen Jahr etwas über 2 Millionen Dollar an Sicherheitsforscher gezahlt, die es auf Lücken in seinem Code hinwiesen. Der Jahresbericht vermerkt auch, dass davon 200.000 Dollar – also nahezu 10 Prozent – für Android-Lücken ausbezahlt wurden. Das Android-Prämienprogramm existiert aber erst seit sechs Monaten.
Die Ankündigung kam zum richtigen Zeitpunkt, weniger als einen Monat vor Entdeckung der ersten StageFright-Lücke, über die per MMS (und je nach Konfiguration sogar, ohne dass der Anwender die MMS selbst abrief) Datendiebstahl ermöglichte. Das Sicherheitsproblem veranlasste Google und Hersteller wie LG oder Samsung dazu, monatliche Patches zumindest für Flaggschiff-Modelle einzurichten.
Ein Prämienprogramm unterhält Google seit 2010. Es dient der Sicherheit von Programmen wie dem Browser Chrome, aber auch von Google-Sites wie Google.com und Youtube. Seit dem Start hat Google nach eigenen Angaben 6 Millionen Dollar ausgeschüttet. 2014 waren es 1,5 Millionen Dollar gewesen.
Die Höhe der Prämien für einzelne Lücken macht Google nur im Fall von Chrome öffentlich. Dass es die Höhe der Android-Prämien angibt, stellt allein schon eine Ausnahme dar. Zudem nannte es die bisher höchste Android-Prämie, nämlich 37.500 Dollar.
Täglich unterschreiben wir Empfangsbestätigungen von Paketen, Mietwagenverträge oder Kreditkartenzahlungen mit elektronischen Unterschriften. Im Geschäftsalltag fühlen sich jedoch insbesondere kleine und mittelständische Unternehmen häufig noch abgeschreckt, elektronische Signaturen einzusetzen. Sofern sie richtig in die passenden Geschäftsprozesse integriert werden, bieten sie aber einen großen Mehrwert und sind verbindlicher als eine Bestätigung per E-Mail.
Die erste Android-Prämie ging Google zufolge im August an einen Forscher namens Wish Wu. Für Googles Sicherheitsteam kommentierte Eduardo Vela Nava, Android habe „sofort bedeutende Wirkung ausgeübt, als es Teil des Programms wurde.“ Zum Vergleich: Microsoft hat zwischen 2013 und 2015 insgesamt 500.000 Dollar Sicherheitsprämien ausgeschüttet; es könnte bald von Android allein überflügelt werden.
[mit Material von Liam Tung, ZDNet.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.