ជាមួយនឹងសេចក្តីប្រកាសចុងក្រោយរបស់ខ្លួនក្នុងការបង្កើនរង្វាន់សម្រាប់ការស្វែងរក និងរាយការណ៍ អំពីភាពងាយរងគ្រោះសំខាន់ៗនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ Android កាលពីម្សិលមិញនេះ ក្រុមហ៊ុន Google បានបង្កើតនូវកម្មវិធីថ្មីមួយសម្រាប់ពួកហេគឃរ័ ដែលប្រគល់រង្វាន់ដល់ទៅ ១,៥ លានដុល្លារ។ ចាប់ពីថ្ងៃនេះទៅ Google នឹងចំណាយប្រាក់ចំនួន ១ លានដុល្លារ សម្រាប់ “full chain remote code execution exploit with persistence witch compromises the Titan M secure element on Pixel devices”។ លើសពីនេះទៅទៀតប្រសិនបើនរណាម្នាក់គ្រប់គ្រងដើម្បីទទួលបានលទ្ធផលដូចគ្នានឹងកំណែមុននៃការអភិវឌ្ឍរបស់ប្រព័ន្ធប្រតិបត្តិការ Android នោះក្រុមហ៊ុន Google នឹងចំណាយ ៥០០,០០០ ដុល្លារ បន្ថែមទៀតដែលសរុបទៅដល់ ១,៥ លានដុល្លារ ពោលគឺស្មើនឹង ៧.៥ ដងច្រើនច្រើនជាងរង្វាន់ កំពូលរបស់ប្រព័ន្ធ Android មុន។
នៅក្នុងការណែនាំសម្រាប់ស្មាតហ្វូន Pixel 3 កាលពីឆ្នាំមុន សុវត្ថិភាពរបស់ Google’s Titan M គឺជា បន្ទះឈីបសុវត្ថិភាពដែលភ្ជាប់ជាមួយ main processor ដែលត្រូវបានរចនាឡើងជាចម្បងដើម្បីការពារ ឧបករណ៍ប្រឆាំងនឹងការវាយប្រហារនៅពេល boot-time។ ម៉្យាងទៀតបន្ទះឈីប Titan M ជាគ្រឿង បន្លាស់ផ្នែករឹងដាច់ដោយឡែកមួយសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ Android ដែលបានបញ្ជាក់ថា verified Boot ដែលយកចិត្តទុកដាក់លើទិន្នន័យរសើប ការផ្ទៀងផ្ទាត់លេខកូដ អេក្រង់ចាក់សោ factory-reset policies, private key និងផ្តល់ជូន API សុវត្ថិភាព សម្រាប់ប្រតិបត្តិការសំខាន់ៗដូចជាការទូទាត់ និង កម្មវិធីប្រតិបត្តិការ។ ដោយពិចារណាលើបញ្ហានេះវាជាការលំបាកណាស់ក្នុងការស្វែងរកខ្សែសង្វាក់ទាញយកប្រតិបត្តិករ ពីចម្ងាយដោយចុច 1 ដងនៅលើឧបករណ៍ pixel 3 និង 4 ហើយរហូតមកដល់ពេលនេះមានតែអ្នក ស្រាវជ្រាវផ្នែកសន្តិសុខអ៊ីនធឺរណិតម្នាក់ឈ្មោះ Guang Gong នៃ Qihoo 360 ដែលអាចធ្វើបាន។
Google បាននិយាយថា “Guang Gong ទទួលបានប្រាក់រង្វាន់ ១៦១.៣៣៧ ដុល្លារ ពីកម្មវិធីរង្វាន់ សន្តិសុខប្រព័ន្ធប្រតិបត្តិការ Android និង ៤០.០០០ ដុល្លារដោយកម្មវិធី Chrome រង្វាន់សរុបចំនួន ២០១,៣៣៧ ដុល្លារ។ រង្វាន់រួមបញ្ចូលគ្នាចំនួន ២០១,៣៣៧ ដុល្លារ ក៏ជារង្វាន់ខ្ពស់បំផុតសម្រាប់ខ្សែ សង្វាក់អាជីវកម្មតែមួយនៅគ្រប់កម្មវិធី Google VRP program។
លើសពីនេះទៅទៀតក្រុមហ៊ុន Google ក៏បាននិយាយផងដែរថា ក្រុមហ៊ុនបានចំណាយថវិកាសរុប ចំនួន ១,៥ លានដុល្លារអាមេរិកក្នុងឆ្នាំ ២០១៩ ដែលជាផ្នែកមួយនៃកម្មវិធីផ្តល់រង្វាន់សម្រាប់កំហុស របស់ខ្លួនដោយមានប្រាក់រង្វាន់ជាមធ្យមច្រើនជាង ១៥.០០០ ដុល្លារសម្រាប់អ្នកស្រាវជ្រាវសន្តិសុខ ម្នាក់។ ក្រៅពីការធ្វើអាជីវកម្ម RCE សម្រាប់ Pixel Titan M Google ក៏បានណែនាំប្រភេទថ្មីនៃការកេង ប្រវ័ញ្ចលើកម្មវិធីរង្វាន់របស់ខ្លួនផងដែរ គឺការកំនត់ទិន្នន័យ និងការចាក់សោអេក្រង់ដោយចៀសផុតពី ភាពងាយរងគ្រោះដែលនឹងផ្តល់រង្វាន់រហូតដល់ ៥០០,០០០ ដុល្លារអាស្រ័យលើប្រភេទនៃការកេង ចំណេញ។ កម្មវិធីផ្តល់រង្វាន់ប្រព័ន្ធប្រតិបត្តិការ Android ដែលបានពង្រីករបស់ Google បានកើតឡើង ក្នុងរយៈពេលពីរខែបន្ទាប់ពីភាគីទីបីដែលធ្វើអាជីវកម្មអ្នកលក់ Zerodium បានប្រកាសបង់ប្រាក់រហូត ដល់ទៅ ២,៥ លានដុល្លារសម្រាប់ “full chain, zero-click, with persistence” ប្រព័ន្ធ Android សូន្យថ្ងៃដែលជាការកើនឡើង ១២ ដងត្រង់ពីតម្លៃមុន ស្លាកតម្លៃ ២០ ម៉ឺនដុល្លារ។
https://thehackernews.com/2019/11/google-pixel-titan-m-chip.html
