Google neemt GraphicsFuzz over om Android te beschermen tegen dreigingen in GPU-firmware
Google timmert sinds 2015 hard aan de weg betreffende de veiligheid binnen Android. Sinds dat jaar brengt het bedrijf elke maand een beveiligingspatch uit, waar dat voorheen nog anders geregeld was. Om meer kennis in huis te halen omtrent veiligheidsrisico’s in GPU-firmware van verschillende firmware heeft Google GraphicsFuzz overgenomen, zo vermeld het overgenomen bedrijf op de website.
Het Britse bedrijf heeft de afgelopen jaren van een behoorlijk aantal smartphone bijgehouden hoeveel veiligheidsproblemen er aanwezig waren bij de specifieke telefoons. Nu wilt het bedrijf deze technologie in Android in gaan bakken, zo hoeft niet iedere telefoon afzonderlijk getest te worden. De gevonden kwetsbaarheden werden door het team de afgelopen jaren al naar Google en ontwikkelaars van de firmware toegestuurd.
Bug-bounty
Door middel van het doorsturen van deze kwaadaardigheden is GraphicsFuzz ook al meerdere keren in aanmerking gekomen voor het bug-bounty programma. Zo kwam het bedrijf in 2016 nog groots in het nieuws toen de Galaxy S6 een GPU-kwetsbaarheid was waardoor tabbladen in Chrome afgelezen konden worden.
De toekomst van het team staat niet op het spel. De drie medewerkers – Alastair Donaldson, Hugues Evrard en Paul Thomson – zullen alle drie de overstap gaan maken naar Google. Of de bedrijfsnaam ‘GraphicsFuzz’ blijft bestaan, of dat het volledig zal worden opgeslokt in het Google-beveiligingsteam is vooralsnog onbekend.
