Riley Hassell, que causó un gran revuelo cuando canceló una aparición en una conferencia de hackers de la semana pasada, dijo a Reuters que él y su colega Shane Macaulay decidieron no exponer sus investigaciones en la reunión por temor a que los criminales lo utilizen en ataques a teléfonos Android.
"Cuando usted lanza una amenaza y no hay parche listo, entonces no es el caos", dijo Hassell, fundador de los laboratorios de seguridad de la firma Privateer boutique.
Hassell dijo que él y Macaulay alertó a Google de los defectos en el software que había desenterrado.
El portavoz de Google Jay Nancarrow dijo que expertos en seguridad de Android habían discutido la investigación con Hassell y no creía que había descubierto problemas con Android.
"Los errores identificados no están presentes en Android", dijo, negándose a dar detalles.
Fue la primera explicación pública por el fracaso de Hassell y Macaulay para hacer una presentación programada en la conferencia anual de hackers Black Hat en Las Vegas, la mayor reunión anual de la comunidad de hackers.
Estaban programados para hablar de "hack de Android con fines de lucro." Cientos de personas esperaban para que se presenten en una sala de conferencias.
Hassell dijo en una entrevista el jueves que la pareja también aprendió - en el último minuto - que algunos de sus trabajos de investigación pueden haberse replicado previamente y ser publicados, y querían asegurarse de que se les reconoció el trabajo correctamente.
"Esta fue una elección que hemos hecho, para evitar una ventana de riesgo inaceptable para los consumidores en todo el mundo y para garantizar los créditos que se debían", dijo.
Un investigador de seguridad móvil familiarizado con el trabajo de Hassell y Macaulay dijo que entendía porqué la pareja decidió no revelar sus hallazgos.
"Cuando algo puede ser usado para la explotación y no hay forma de arreglarlo, es muy peligroso salir en público con esa información", dijo el investigador. "Cuando no hay mucho que la gente puede hacer para protegerse a sí mismos, la divulgación a veces no es la mejor política."
No hay comentarios:
Publicar un comentario