5月13日の気になるセキュリティニュース
Androidのroot奪取、おそらく最も簡単な方法が発覚
「人気の中国メーカーによるガジェットのカーネルバックドアが発覚」
非常に多くのデバイスで使われているAllwinnerのチップで動くAndroidに、バックドアの存在が見つかりました。攻略も簡単。動作中のプロセスに特定のキーワードを投げるだけです(リンク先にはシェルコマンド形式の攻略が書いてあります)。ADB接続からシェルコマンド入力で終わりそうですよね。
ただ、記事中ではAllwinnerのチップを使ったタブレット、PC的デバイス、STB(テレビなどを見るセットトップボックス)は書かれているものの、スマートフォンとは書いてないので、対象外かもしれません。
ポルノサイトもバグ発見者に報奨金
「Pornhubバグ・バウンティ・プログラム - HackerOneから報奨をゲットしよう」
googleやfacebookのバグ・バウンティ(条件を満たしたバグ発見者に報奨金を出す制度)は有名ですが、米国防総省も実施し、さらに今回ポルノサイトも加わりました。
国内だとサイボウズあたりが比較的有名ですね。