Hackerek teszik biztonságosabbá az okostelefonokat

​A mobil készülékekbe szánt komponenseket gyártó Qualcomm úgy határozott, hogy külső biztonsági kutatók segítségével erősíti a biztonságot.
 

A Qualcomm pontosan érzi, hogy ha hosszú távon akar beszállító maradni a mobil készülékek piacán, akkor meg kell erősítenie a különféle termékeinek biztonságát. Az utóbbi időben ugyanis egyre több olyan sérülékenységre derült fény, amelyek a gyártó megoldásaihoz voltak köthetők. A Google androidos frissítései is azt támasztják alá, hogy szinte minden hibajavítás alkalmával kell Qualcomm összetevőket foltozni.
 
A Qualcomm látva a biztonsági kutatók számára indított jutalmazási programok sikerét, úgy határozott, hogy elindítja saját kezdeményezését, igaz egyelőre csak szűkebb körben, meghívásos alapon. A programba első körben az a körülbelül 40 szakember kerül be, akik korábban már feltártak sebezhetőségeket a gyártó megoldásaiban.
 
Ez esetben a maximálisan kiérdemelhető jutalom 15 ezer dollár, ami kritikus veszélyességű sérülékenységek feltárásáért jár. A gyártó azt szeretné, ha a Snapdragon chipek és az azokat körülvevő rendszerelemei kapcsán minél előbb fény derülne a biztonsági hibákra. Így egyebek mellett a modem, a WLAN és a Bluetooth firmware-ekben és a Qualcomm Secure Execution Environment (QSEE) esetében is lehet sebezhetőségekre vadászni.
 
A Qualcomm kritikus kategóriába sorolja a távoli kódfuttatásra, a távolról kezdeményezett DoS-ra, illetve a fontos védelmi mechanizmusok megkerülésére, kiiktatására szolgáló sérülékenységeket. A magas veszélyességű sebezhetőségek közé a jogosultsági szint emelésre és az adatlopásra módot adó rendellenességek tartoznak. A cég hangsúlyozta, hogy azon biztonsági hibákért nem ad jutalmat, amelyek konfigurációs problémákra vagy az OEM gyártók egyedi módosításaira vezethetők vissza.