don_giovanni
Ikone
- 18.810
Es gibt die verschiedensten Google Project-Bereiche mit den unterschiedlichsten Aufgabengebieten. Unter der Bezeichnung Google Project Zero arbeitet künftig eine Gruppe weltweit bekannter Hacker daran, Zero-Day-Bugs in Googles Betriebssystem möglichst schnell entgegen zu wirken. Einer der Hacker ist der Mann unten auf dem Foto: Star-Hacker Geohot. Dieser hatte 2007 für großes Aufsehen gesorgt, als er das erste Jailbreak für das damalige iPhone veröffentlichte. Später knackte er die Sony PlayStation 3, Anfang 2014 präsentierte er Zero-Day-Lücken in den Browsern Google Chrome und Mozilla Firefox. Auch die super einfache Root-Möglichkeit Towelroot (über die wir in einer News berichteten) geht auf ihn zurück. Und Google tut wieder einmal das, was in den USA so üblich scheint: Kämpfe nicht gegen die genialen Superhirne, sondern biete ihnen einen Job ab. Was beim Militär oder dem Geheimdienst funktioniert, ist auch in der Tech-Branche nichts Ungewöhnliches mehr. So arbeiten heute eine ganze Reihe Hacker auf der "hellen" Seite der Macht und tun mit ihren Fähigkeiten etwas Gutes - für gutes Geld, nicht mehr nur für Ruhm.
Chef des Teams, in dem Geohot nur einer von mehreren bekannten Namen ist, ist Chris Evans, ebenfalls kein Unbekannter und derzeit Sicherheits-Chef von Chromium. Auch mit dabei ist Tavis Ormandy, der bereits seit längerem für Googles Sicherheitskonzepte verantwortlich zeichnet. Weitere bekannt gewordene Namen sind Ben Hawkes und Ian Beer, beide erfahrene Finder von Sicherheitslücken, z.B. in Flash oder Safari. Insgesamt zehn versierte Lücken-Finder arbeiten im Project Zero zusammen und sollen dabei nicht nur Google-Produkte wie Android schützen, sondern auch andere Soft- und Hardware, die mit dem Internetbetrieb in Verbindung stehen. So soll es sowohl kriminellen Organisationen, als auch Einzelpersonen oder Geheimdiensten deutlich erschwert werden, sich an Stellen einzuschleichen, die für sie nicht gedacht sind. Google hofft, mit Project Zero Lücken schneller aufdecken zu können, als diese neu entstehen. Damit wären die Zugriffsfenster für unerwünschtes Eindringen noch einmal wesentlich kleiner, als diese per se schon sind.
Dabei wird das Team die gefundenen Lücken (erstmal) nicht veröffentlichen, sondern an die betroffenen Hersteller und Entwickler weiterleiten, damit diese einen Fix erarbeiten können. Nach dessen Erstellung soll dann die Veröffentlichtung der Sicherheitslücke stattfinden. Gibt es allerdings innerhalb von 60 bis 90 Tagen keinen Patch, wird die Lücke trotzdem öffentlich gemacht, ebenso, wenn das Sicherheitsleck bereits von Hackern genutzt wird. Im letztgenannten Fall wird die Frist zur Bekanntgabe sogar noch deutlich kürzer ausfallen. Aufgrund der vielen bekannten Namen und der damit wahrlich großen Schaffenskraft dieser Truppe wird es wohl nicht mehr all zu lange dauern, bis wir die ersten öffentlichen Statements von ihnen hören werden. Denn schließlich gibt es eine Menge Sicherheitslücken im WWW - sonst würde Google kaum solch eine Truppe aufstellen.
Weitere Infos bekommt ihr hier.
Diskussion zum Beitrag
(im Forum "Android Allgemein")
Weitere Beiträge auf Android-Hilfe.de
Google Project Ara: Developer Kits für Entwickler werden vorbereitet
Google: Top-Anwalt sieht "Recht auf Vergessenwerden" als Verstoß gegen UN-Konvention
Google Project Tango: Die Geschichte eines 3D-Mapping-Devices in Bildern
Quellen:
Vielen Dank an Wattsolls für den Hinweis auf diese News.
heise online
WIRED
Chef des Teams, in dem Geohot nur einer von mehreren bekannten Namen ist, ist Chris Evans, ebenfalls kein Unbekannter und derzeit Sicherheits-Chef von Chromium. Auch mit dabei ist Tavis Ormandy, der bereits seit längerem für Googles Sicherheitskonzepte verantwortlich zeichnet. Weitere bekannt gewordene Namen sind Ben Hawkes und Ian Beer, beide erfahrene Finder von Sicherheitslücken, z.B. in Flash oder Safari. Insgesamt zehn versierte Lücken-Finder arbeiten im Project Zero zusammen und sollen dabei nicht nur Google-Produkte wie Android schützen, sondern auch andere Soft- und Hardware, die mit dem Internetbetrieb in Verbindung stehen. So soll es sowohl kriminellen Organisationen, als auch Einzelpersonen oder Geheimdiensten deutlich erschwert werden, sich an Stellen einzuschleichen, die für sie nicht gedacht sind. Google hofft, mit Project Zero Lücken schneller aufdecken zu können, als diese neu entstehen. Damit wären die Zugriffsfenster für unerwünschtes Eindringen noch einmal wesentlich kleiner, als diese per se schon sind.
Dabei wird das Team die gefundenen Lücken (erstmal) nicht veröffentlichen, sondern an die betroffenen Hersteller und Entwickler weiterleiten, damit diese einen Fix erarbeiten können. Nach dessen Erstellung soll dann die Veröffentlichtung der Sicherheitslücke stattfinden. Gibt es allerdings innerhalb von 60 bis 90 Tagen keinen Patch, wird die Lücke trotzdem öffentlich gemacht, ebenso, wenn das Sicherheitsleck bereits von Hackern genutzt wird. Im letztgenannten Fall wird die Frist zur Bekanntgabe sogar noch deutlich kürzer ausfallen. Aufgrund der vielen bekannten Namen und der damit wahrlich großen Schaffenskraft dieser Truppe wird es wohl nicht mehr all zu lange dauern, bis wir die ersten öffentlichen Statements von ihnen hören werden. Denn schließlich gibt es eine Menge Sicherheitslücken im WWW - sonst würde Google kaum solch eine Truppe aufstellen.
Weitere Infos bekommt ihr hier.
Diskussion zum Beitrag
(im Forum "Android Allgemein")
Weitere Beiträge auf Android-Hilfe.de
Google Project Ara: Developer Kits für Entwickler werden vorbereitet
Google: Top-Anwalt sieht "Recht auf Vergessenwerden" als Verstoß gegen UN-Konvention
Google Project Tango: Die Geschichte eines 3D-Mapping-Devices in Bildern
Quellen:
Vielen Dank an Wattsolls für den Hinweis auf diese News.
heise online
WIRED
Zuletzt bearbeitet: