Zawartość
W nie tak zaskakującym cyklu wydarzeń, exploity zero-day dla Androida kosztują teraz więcej niż exploity dla iOS. Od samego początku Apple iOS zawsze był uważany za jedną z najbezpieczniejszych platform z wieloma warstwami zabezpieczeń i szyfrowania. Wygląda na to, że stoły się odwracają. Ulepszenia zabezpieczeń wprowadzone przez Google utrudniają hakerom uzyskanie dostępu do urządzeń z Androidem.
Popularna platforma pozyskiwania exploitów Zerodium dokonuje obecnie większych wypłat za exploity Androida na zero kliknięć. Te exploity dają hakerom pełny dostęp do urządzenia z Androidem bez interakcji użytkownika. Dla porównania, exploity na iOS stały się mniej cenne ze względu na dużą dostępność podobnych hacków na platformę.
Zerodium (przez Ars Technica) płaci teraz ogromną kwotę 2,5 miliona USD za exploit wykorzystujący system Android do zerowego kliknięcia. Podobne exploity na iOS kosztują 2 miliony dolarów za pop. CEO Zerodium Chaouki Bekrar powiedział w publikacji, że są zalewane exploitami na iOS, które manipulują lukami w oprogramowaniu w celu uzyskania dostępu do iPhone'ów. Według niego, exploity te rozprzestrzeniają się głównie za pośrednictwem Safari lub i na iOS.
Apple w centrum uwagi
Zespoły z Project Zero Google aktywnie odkrywają exploity dla iOS na wolności. Badacze z Project Zero niedawno ujawnili lukę w zabezpieczeniach i, która daje hakerom dostęp do plików systemowych na iPhone'ach. Kolejny zapewnia dostęp do lokalizacji na żywo, zdjęć, zdjęć i innych informacji na zaktualizowanych urządzeniach. 14 takich exploitów na iOS zostało szczegółowo opisanych przez Project Zero, ale na szczęście Apple załatało te problemy.
„Najnowszy zestaw zerowych dni wpływających na platformę Apple ogłoszony przez Google Project Zero był trochę budzący wstrząs, który zniweczył nasze opinie na temat ekosystemu iOS i jego bezpieczeństwa”, powiedział Jerome Segura, dyrektor Threat Intelligence w Malwarebytes Ars.
Zekodar, Bekrar, powiedział: „Bezpieczeństwo Androida poprawia się z każdą nową wersją systemu operacyjnego dzięki zespołom ds. Bezpieczeństwa Google i Samsunga”. Dodaje, że bardzo trudno jest opracować exploity zero-click dla Androida z powodu wielu wyzwań technicznych.
Trzymając się tych trendów, Zerodium postanowiło zaoferować większą nagrodę naukowcom, którzy wymyślili exploity dla Androida.
Zawsze dobrą praktyką jest aktualizowanie smartfonów, aby hakerzy nie mogli atakować urządzeń za pomocą takich exploitów. Sprawdź naszą przydatną listę producentów, którzy najszybciej aktualizują smartfony z Androidem.
