Google ha sborsato oltre 3 milioni di dollari per migliorare la sicurezza di Android

21 Settembre 2018 87

La sicurezza di Android è costata a Google più di 3 milioni di dollari in tre anni, attraverso diversi programmi ed iniziative come Play Security Rewards e Android Security Rewards. Quest'ultimo ha consentito di assegnare ingenti premi in denaro ai ricercatori in grado di scoprire falle nella sicurezza del sistema operativo Android che permettevano di eseguire codice malevolo da remoto.

A distanza di tre anni dal lancio di Android Security Rewards, Google ha reso noto alcuni dati sui passi avanti compiuti sul fronte del miglioramento della sicurezza della piattaforma effettuati con la collaborazione della community di sviluppatori. Nel terzo anno sono state raccolte 470 segnalazioni di vulnerabilità, aumentando la retribuzione media per ricercatore del 23%.

L'esborso medio per ogni singolo premio è stato di 2.600 dollari, mentre 12.500 dollari la cifra media corrisposta ad ogni singolo ricercatore. Guang Gong è risultato quello più pagato, con 105.000 dollari per aver scovato una pericolosa catena di exploit.

Per quanto riguarda invece Google Play Security Rewards, attivato ad ottobre 2017 e finalizzato maggiormente alla sicurezza delle app nel Play Store, sono state segnalate oltre 30 vulnerabilità ed erogati circa 100.000 dollari.

Oggi uno dei migliori acquisti nella fascia media? Huawei Mate 10 Pro, in offerta oggi da Cellularishop a 425 euro oppure da ePrice a 759 euro.

87

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
emeri

Il titolo è da correggere: bisogno aggiungere la parola "solo" prima di "3 milioni".

Danylo

3 milioni di dollari sono il fatturato che produce in 0.5 secondi

Max Severest

Il titolo più corretto per questa notizia è :

Google ha sborsato solo 3 milioni, in tre anni, per migliorare la sicurezza di Android.

Federico

Non era ad HD che pensavo quando ho fatto riferimento agli interi articoli, a me quelli di HD in genere piacciono.
Sono poco approfonditi, questo si, ma proprio questo li rende spunti per poi andarsi a studiare cose che magari prima non si erano mai considerate.

Federico

Riprendiamo senza vena polemica da entrambe le parti OK?

Android è un OS riservato? NO.
Windows è un OS riservato? NO
Mac OS è un OS riservato? NO
iOS è un OS riservato? NO
Bada bene che mi riferisco all'intera esperienza d'utilizzo, quindi sia sistema operativo che software applicativo in esecuzione su di esso, ivi compresa l'esperienza web (che alla fine è quella da cui si ricava la maggior parte delle informazioni su un utente).
Voi vi preoccupate del sistema operativo, ma la vera sorgente cui si attinge a piene mani è la presenza sul web, a confronto i dati che l'OS può fornire sono bazzecole.
Tanto tempo fa scrissi un articolo su cosa noi webmaster sappiamo dell'utenza che visita i nostri siti, roba da far accapponare la pelle, altro che poca riservatezza di Android!

Il vero problema è: ci si può proteggere, sia dalla poca discrezione sia del web che dell'OS e software applicativo?
La risposta è: SI
Questo telefono da cui ti sto rispondendo è quasi invisibile sia per ciò che concerne il monitoraggio dei siti web che per i dati eventualmente carpiti dal sistema operativo (pochi) che dal software applicativo eseguito su di esso (molti).

Va meglio così?

qandrav

"Poi ovviamente se si vedono titoli o addirittura interi articoli che non stanno né in cielo né in terra allora..."

purtroppo hai descritto bene hdblog, a volte in passato ho visto cose atroci, tipo lo stesso argomento trattato da due redattori e nessuno dei due ha la minima idea che il collega ha scritto l'opposto in un articolo di poche settimane prima :(
Ah io ormai prima di leggere qualcosa guardo chi l'ha scritto

Federico

Su HD Blog lo escludo, qui scrive gente che unisce una grande preparazione ad una incredible capacità di sintesi... non sarei assolutamente all'altezza.

Però correggere i redattori è una cosa che faccio di rado, o almeno lo faccio di rado su questo blog e su WBI.
Poi ovviamente se si vedono titoli o addirittura interi articoli che non stanno né in cielo né in terra allora...

qandrav

"Lo vuoi scrivere tu?"

:) ehehehe no no è che ho già visto in altri articoli che hai dovuto giustamente corretto il redattore quindi auspico tu possa scrivere un domani qualcosa per hdblog :)

dert

Come ben sai iOs non é per tutti, non democratico.
Punta ai ricchi...

Roberto

mi regali un migliaio di euretti, please?

Federico

Guarda che non è obbligatorio neppure l'utilizzo dei servizi Google.
In realtà sia Microsoft che Apple fanno lo stesso, ma non si capisce per quale ragione esiste ancora questo mito che vede Google fare chissà cosa con i dati degli utenti.

Non è che io voglia screditare i miei interlocutori, è che mi aspetto da chi inizia una discussione un'ottima conoscenza dell'argomento che va a trattare.

https://uploads.disquscdn.c...

Cerbero

Il mio commento e' abbastanza chiaro e sappiamo tutti e due che non esiste possibilita' (quindi alternativa) ad evitare profilazione e tracciamento quando hai a che fare con i servizi Google e purtroppo oggi non ne puoi fare a meno,visto il quasi suo monopolio....questa e' la realta',fatti oggettivi..eh!

Ora,nel tuo commento,sei partito da una domanda di chiarimento (legittima..) ad un'affermazionepoco attinente circa la mia presunta non conoscenza minima della materia....: Lo fai apposta a screditare in una maniera cosi' subdola oppure ho veramente a che fare con un persona poco seria?
Qui concludo.

Vash

android è un groviera, figurarsi se non avessero speso nemmeno quei tre miliardi sulla presunta sicurezza….

Wukepi

Per i normali utenti (non chi conosce a fondo la materia e, ad esempio, sa cambiare la rom del suo smartphone) la sicurezza su Android è sostanzialmente inesistente visto il livello di supporto che Google e i produttori offrono. La scelta più semplice e immediata è quella di passare a iOS.

Federico

P S.: in genere io chiudo e metto in ignore quando mi rendo conto che il mio interlocutore scrive attorno ad argomenti nei quali non ha sufficiente esperienza.
Per intenderci, io non critico mai iOS perché non avendolo non posso permettermi di darne un giudizio .
Allo stesso modo, solo chi ha esperienza di Android da Nougat in poi si trova nelle condizioni di poter essere critico su di esso (ed in genere succede che gli utenti cessano di essere crituci).

Federico

NON mi pare che gli "appelli" superino quelli rivolti agli altri due sistemi operativi. Anzi...
Tu stai parlando di un Android come era un tempo, è come giudicare Windows 10 avendo in mente XP

Shadow Man

non è più in moderazione ... ora puoi cancellare questo post

Shadow Man

non è più in moderaziine ... ora puoi cancellare questo post

Federico

In che senso non esiste un'alternativa?
L'unico a non avere alternative è l'account Google, stesso fanno sia Apple che Microsoft e non vedo come potrebbe essere fatto in modo diverso, ma poi nessuno al mondo obbliga ad usarlo per la posta,i contatti o quant'altro (io ad esempio lo uso per gli account di registrazione sui vari siti ma per la posta "vera" ed i contatti uso Microsoft.
Qualsiasi altro servizio proposto da Google trova nel Play Store innumerevoli alternative.
Tu a mio avviso non conosci minimamente la materia.

Joel

Con 3 milioni non ci ristrutturi manco 100 metri di galleria

Federico
qandrav

"Sto titolo comunque è da denuncia"

ehehe indubbiamente :) nell'altro tuo messaggio hai usato un'ottima analogia (segugio)

"Un tempo erano un bollettino di guerra, ora si misurano in centinaia."
verissimo

anzi scusa penso dovresti riscrivere tu questo articolo (titolo compreso) :)

pakocero

Ma che razza di titolo è? Ci prendono per c0gl1oni?

Paolo

Le mie risposte sono pertinenti ed un confronto non esclude nulla e poi chi ti credi di essere per dire a cosa debba attenermi o non.. Per tua informazione io mi attengo solo al mio pensiero e dico quello che voglio e quando voglio se poi ti brucia.. o non sai rispondere. Zzi tuoi.. Ineducato..

Cerbero

ti rispondo per l'ultima volta: attieniti all'oggetto della discussione evitando di prenderti delle liberta' che non ti sono per nulla concesse. Sicuramente non da me. Io non ti conosco e quindi non mi permetto,pretendo tu faccia altrettanto. Ineducato.

Paolo

cosi come su apple i loro quindi?

Paolo

gli altri sono tutte onlus vero?.. ma va la... e qui a parlare solo di Android? per caso ti hanno rifiutato un colloquio di lavoro? mah..

Paolo

ma ti rileggi? ti pare? e ti pare male... ogni os tira acqua al suo mulino accetti le regole se no non usarlo semplice.. ma vale per tutti gli os..

Paolo

ma di che parli...

Paolo

e lamentati per nulla se ti fa godere...

Cerbero

No non e' una sciocchezza e' un obbligo di fatto,perche' non esiste alternativa all'uso dei suoi servizi. Le sciocchezze sono negare l'evidenza delle cose.

Cerbero

No Federico,non liquidi la faccenda come se fosse "una critica giusto per la voglia di farla" screditando l'interlocutore (come a volte fai quando devi chiudere),sapendo molto bene che Android e' fallato e che l'utenza delle piattaforme mobili ha meno controllo dei propri dispositivi rispetto il livello raggiunto sui pc.
Non mi dilungo nel ricordare gli appelli piu' e piu' volte lanciati dai ricercatori sulla sicurezza praticamente inesistente di Android....: ci sono basta cercare...
D'altronde lo capirebbe anche un bambino che le esigenze di sicurezza hanno regole totalmente opposte rispetto a quelle che servono alla profilazione ed al tracciamento cioe' al business principale ed unico di google. E' ovvio.

Federico

Google non obbliga ad alcuna cessione di dati, mi sembrano le sciocchezze che un tempo trovavo scritte attorno a Windows 10

Federico

Questo significa avere idee preconcette (oltre che sbagliate).
Magari era vero un tempo, ma adesso sicuramente non è più così; la realtà è che le versioni attuali di Android consentono all'utente di esercitare un elevatissimo grado di controllo sui privilegi concessi al software, e questo con una semplicità che a differenza di quanto avviene per Windows, rende la gestione possible anche ad utenza di basso livello.

Se poi si vuol criticare per il puro gusto di farlo, allora diviene inutile ogni tentativo di dialogo.

Cerbero

A me non interessa fare confronti con altri. Forse hai ragione tu,il problema e' il monopolio di una piattaforma gravemente bacata,ma non tamto la piattaforma in se' (la scelta spetta al produttore) quanto il monopolio e l'assenza di regole che impongano un livello di sicurezza minimo....

Cerbero

No io posso parlare e lamentarmi giustamente. Se a te non va bene e' un problema tuo e vedi di non uscire dall'oggetto della discussione,visto che non mi conosci.Grazie.

Paolo

non solo alla diffusione anche al margine di guadagno per singolo device preferisci vendere 3 pezzi con un gudagno di 50 su ognuno o 20 pezzi con un guadagno di 5 su ognuno? giusto per fare un esempio banale.. ma poi che centra? saranno loro a decide come investire i propri soldi e non mi sembra che android sia meno sicuro di apple et vicevrsa.. e poi qui si parla di premi dati a quella manciata di bug scoperti da esterni quindi singolarmente la media pagata non è certo irrisoria.. nessuno fa meglio credo..

Cerbero

E' inutile cercare un confronto,Federico, al fine di annacquare certe responsabilita' evidenti. Google puo' e deve fare di meglio visto che la sicurezza non e' ne' una priorita' di google (visti i comportamenti) ne' una caratteristica intrinseca di Android.

Cerbero

ecco il commento in moderazione:
https://uploads.disquscdn.c...

Dark!tetto

E dai, ma dove hai letto che ho detto che va bene così, mi riferisco ai commentatori che sono convinti che Google abbia investito solo 3 milioni per la sicurezza di android. Sul fatto che siano pochi in rapporto alle falle segnalate sono d'accordo, ma non è questo il fulcro dei commenti.

Cerbero

Il giro d'affari ovviamente e' proporzionale alla diffusione cosa che non e' circa gli investimenti sulla sicurezza (questione che per qualunque azienda soprattutto di tecnologia e' di vitale importanza).

ErCipolla

Rispetto al numero di falle segnalate? E' più che generoso direi... se fai il conto ti accorgerai che ogni falla segnalata è profumatamente retribuita... cosa ti aspetti, che sgancino un milione a segnalazione?

Federico

C'è gente che si limita a leggere il titolo (che in effetti è da denuncia).
Se avesse letto anche l'articolo avrebbe scoperto che i tre milioni si riferiscono ai soli premi

Federico

Dipende da quanti sono i report.
Un tempo erano un bollettino di guerra, ora si misurano in centinaia.
Inoltre l'articolo riporta, correttamente, che il premio è stato aumentato di oltre il 20%, ma se il numero di segnalazioni non è elevato è evidente che anche la cifra spesa non potrà essere elevata.

Sto titolo comunque è da denuncia

Federico

È fuorviante il titolo

Federico

Per natura tendo a difendere le redazioni dei blog, ma il titolo di questo articolo è indifendibile!

Paolo

è ovviamente banale di si..

Paolo

altri quanto spendono in media per lo stesso?

Paolo

quindi secondo te se google guadagna 10 deve spendere 6/7 ? perchè poi non ha altri investimenti e progetti da sovvenzionare e/o portare avanti? Non paga già i propri ingegneri? mah io non lo so.. fate i conti in tasca alla gente tutti professori economici qui..

Paolo

Ma credi che google non paghi già i propri ingegneri? questo è tutto un plus ultra... altri non fanno meglio quindi di che ti lamenti/parli?.. quando dirigerai aziende di questo calibro potrai parlare..

24 ORE con Realme 3 PRO: Snapdragon 710 a 199 euro | Video

Huawei Ban | Reazioni e conseguenze delle ultime 48 ore: possibile Huawei OS? | VIDEO

Honor 20 e 20 Pro ufficiali: caratteristiche e prezzi | Video Anteprima

Google sospende la licenza Android a Huawei dopo il ban di Trump: reazioni