Google, 1 mln di dollari per chi viola il chip di sicurezza Titan M di Pixel 4

Google ha ampliato il suo programma Android Security Rewards, che premia coloro che riescono a trovare gravi problemi di sicurezza sui dispositivi Android. Premi fino a 1,5 milioni di dollari.

Avatar di Lucia Massaro

a cura di Lucia Massaro

Google
ha ampliato il suo programma Android Security Rewards, che premia coloro che riescono a trovare gravi problemi di sicurezza sui dispositivi Android. La società di Mountain View ha annunciato l’introduzione di un premio di 1 milione di dollari per chi riuscirà a violare il chip di sicurezza Titan M dei nuovi Pixel 4 e Pixel 4 XL.

Il primo premio è valido per “un exploit di esecuzione di un codice da remoto completo e con persistenza” del chip in questione. A questo, si aggiunge un ulteriore bonus del 50% (500 mila dollari) per i ricercatori che saranno in grado di trovare delle vulnerabilità su specifiche versioni di Android, rilasciate in anteprima agli sviluppatori.

Il chip Titan M ha fatto il suo debutto sui Pixel 3. È un chip di sicurezza in grado di isolare i dati più sensibili presenti sullo smartphone dal processore per proteggerli da determinati attacchi. Google afferma che il chip offre “protezione on-device per credenziali di accesso, crittografia, dati delle app e integrità del sistema operativo”. Insomma, sembra essere un sistema difficilmente violabile.

Oltre agli exploit che coinvolgono Titan M, sono state aggiunte altre categorie al programma di ricompense, come quelle che coinvolgono l'esfiltrazione dei dati e l’eludere la schermata di blocco. Questi premi arrivano fino a 500.000 dollari a seconda della categoria di exploit. Tutti i dettagli sono consultabili sull’apposita pagina di Google.

OPPO Reno 2Z è disponibile all’acquisto sullo store online di Unieuro tramite questo link. 
Leggi altri articoli