Google höjer nu belöningarna i sitt bug bounty-program för Android och summorna börjar bli rejält stora. Säkerhetsforskare och etiska hackare kan i vissa fall få miljontals kronor för att hitta kritiska sårbarheter i operativsystemet. Målet är att upptäcka allvarliga säkerhetsproblem innan cyberkriminella gör det.
Svenska Android-användare tillhör de mest uppkopplade i Europa, vilket gör säkerhetsluckor i mobilen extra känsliga när allt från BankID till betalningar och privata bilder lagras på enheten.
Kan ge över 4 miljoner kronor
De högsta belöningarna gäller särskilt avancerade attacker där en angripare kan komma åt känslig information utan att användaren märker något. Enligt Google kan vissa typer av exploateringar nu ge upp till motsvarande över 4 miljoner kronor.
Fokus ligger framför allt på så kallade zero-click-attacker där användaren inte ens behöver trycka på en länk eller installera något för att mobilen ska kunna attackeras.
M3 rapporterar att Google nu höjer nivåerna för att locka fler säkerhetsforskare att granska Android och företagets Pixel-enheter.
Google beskriver ändringarna som en uppdatering av Android och Chrome Vulnerability Reward Programs för AI-eran, med större fokus på allvarliga sårbarheter som automatiserade verktyg har svårt att hitta.
Mobilen har blivit en av våra viktigaste enheter
Bakgrunden till satsningen är att smarta mobiler idag innehåller enorma mängder känslig information. För många användare fungerar mobilen som både bankkort, ID-handling, kamera, kommunikationsverktyg och arbetsredskap.
Samtidigt har avancerade cyberattacker mot mobiler blivit allt vanligare.
Säkerhetsföretag som Check Point och Kaspersky har under de senaste åren varnat för en ökning av mobil malware, spionprogram och attacker riktade mot Android-enheter.
Google försöker därför göra det mer attraktivt för säkerhetsforskare att rapportera problem direkt till företaget istället för att sälja informationen vidare på svarta marknaden.
Vissa sårbarheter kan annars vara värda enorma summor för cyberkriminella och statliga aktörer.
AI och säkerhet ökar pressen
Samtidigt ökar pressen på Google att hålla Android säkert när AI-funktioner byggs in allt djupare i mobilen. Med fler lokala AI-modeller och smartare funktioner blir operativsystemet också mer komplext.
Det gör att nya typer av säkerhetsrisker kan uppstå snabbare än tidigare.
För vanliga användare märks utvecklingen kanske mest genom tätare säkerhetsuppdateringar och fler varningar kring appar och behörigheter. Men bakom kulisserna pågår en ständig kamp mellan säkerhetsforskare och hackare om att hitta sårbarheterna först.
Och nu är Google beredda att betala betydligt mer för hjälpen.