読者です 読者をやめる 読者になる 読者になる

5月13日の気になるセキュリティニュース

Androidのroot奪取、おそらく最も簡単な方法が発覚

「人気の中国メーカーによるガジェットのカーネルバックドアが発覚」

thehackernews.com

非常に多くのデバイスで使われているAllwinnerのチップで動くAndroidに、バックドアの存在が見つかりました。攻略も簡単。動作中のプロセスに特定のキーワードを投げるだけです(リンク先にはシェルコマンド形式の攻略が書いてあります)。ADB接続からシェルコマンド入力で終わりそうですよね。

ただ、記事中ではAllwinnerのチップを使ったタブレット、PC的デバイス、STB(テレビなどを見るセットトップボックス)は書かれているものの、スマートフォンとは書いてないので、対象外かもしれません。

ポルノサイトもバグ発見者に報奨金

「Pornhubバグ・バウンティ・プログラム - HackerOneから報奨をゲットしよう」

hackerone.com

googlefacebookのバグ・バウンティ(条件を満たしたバグ発見者に報奨金を出す制度)は有名ですが、米国防総省も実施し、さらに今回ポルノサイトも加わりました。

国内だとサイボウズあたりが比較的有名ですね。