Súlyos biztonsági hibát tárt fel a Google-nél egy magyar egyetemi hallgató. A felfedezéséért roppant bőkezűen jutalmazta a cég.
Feltárta a hibát, fizetett a Google
Egy olyan hibát, azaz bugot talált a Google-nél a 21 éves magyar mérnökinformatikus-hallgató Schütz Dávid, amellyel meg lehetett kerülni az androidos telefonok azonosító és beléptető rendszerét. A biztonsági problémát jelentette a keresőmotor fejlesztőinek, akik 70 ezer dollárral, azaz mintegy 28 millió forinttal jutalmazták a felfedezéséért.
Schütz arra jött rá, hogy ha nem indítja újra az androidos telefont, és úgy állítja vissza a SIM-kártya kódját a PUK-kóddal, akkor a készülék nem fagy le, hanem feloldódik. A jelenséget több modellnél reprodukálni tudta – írja a Szegedi Nap. Az egyetemista egy konferenciahíváson mutathatta be a hibát a Google fejlesztőinek, akik elismerték, hogy súlyos biztonsági problémáról van szó, és november elején ki is javították.
Schütz etikus hekker és jó ideje foglalkozik bugvadászattal, általában webes alkalmazásoknál.
Engedély nélkül követte felhasználóit a Google
A beléptetés mellett korábban más hibák is felmerültek a Google-nél. Például az USA 40 tagállamában indult vizsgálat 2018-ban amiatt, mert gyanították, hogy a cég akkor is nyomon követi az emberek helymeghatározási adatait, ha kikapcsolják a helymeghatározási előzmények nevű funkciót.
Az állami főügyészek néhány napja tájékoztattak róla, hogy megegyeztek az internetes keresőcéggel az ügyben. A vállalatnak összesen 391,5 millió dollárt (mintegy 153,4 milliárd forintot) kell befizetnie az államkasszákba, valamint jobban tájékoztatnia a felhasználóit az adataik kezeléséről. Ez az Egyesült Államok valaha volt legnagyobb adatvédelmi egyezsége.
Technikai hibára hivatkozik a Google
A Google közölte, annak ellenére mentek bele az egyezségbe, hogy a vizsgálat egy elavult termékpolitikán alapult, és évekkel a megállapodás előtt javították a hibákat.
Ezekből az adatokból a hirdetési piacon húzhatott hasznot a cég, ahonnan az anyavállalata, az Alphabet bevételeinek a 69 százaléka származott tavaly. Az ilyen információik miatt van az, hogy sokszor akkor botlanak bele a felhasználók például éttermek hirdetéseibe, amikor a közelükben járnak.
A google-ös térképek és keresőmotor használata miatt a probléma nagyjából kétmilliárd Android-felhasználót és több százmillió iphone-ost érinthetett korábban világszerte.
