Sisältö
Ei niin yllättävä tapahtumien käännös, nollapäivän Android-hyödyt maksavat nyt enemmän kuin iOS: n. Alkuvaiheestaan lähtien Applen iOS: ää on aina pidetty yhtenä turvallisimmista alustoista, joilla on useita suojaus- ja salauskerroksia. Pöydät näyttävät kuitenkin kääntyvän. Googlen tekemät tietoturvaparannukset ovat vaikeuttaneet hakkereiden pääsyä Android-laitteisiin.
Suosittu hyödyntämisohjelma Zerodium tekee nyt suuremmat voitot nolla-napsautuksella toimiville Android-hyödykkeille. Nämä hyödyt antavat hakkereille täydellisen pääsyn Android-laitteeseen ilman käyttäjän toimia. Vertailun vuoksi iOS: n hyödyntämisistä on tullut vähemmän arvokkaita, koska samanlaisia hakkereita on runsaasti saatavana alustalle.
Zerodium (kautta Ars Technica) maksaa nyt mahtava 2,5 miljoonaa dollaria per nolla-napsautus Android-hyödyntä. Samanlaiset iOS-hyökkäykset maksavat 2 miljoonaa dollaria pop. Zerodiumin toimitusjohtaja Chaouki Bekrar kertoi julkaisulle, että heitä tulvii iOS-hyväksikäytöt, jotka manipuloivat ohjelmistojen haavoittuvuuksia päästäkseen iPhonisiin. Hänen mukaan nämä hyväksikäytöt leviävät enimmäkseen Safarin tai i: n kautta iOS: lla.
Apple valokeilassa
Googlen Project Zero -projektin joukkueet ovat löytäneet aktiivisesti iOS: n hyödyntämistä luonnossa. Project Zero -yrityksen tutkijat paljastivat äskettäin i-haavoittuvuuden, joka antaa hakkereille pääsyn iPhonen järjestelmätiedostoihin. Toinen antaa pääsyn päivitettyihin laitteisiin reaaliaikaiseen sijaintiin, valokuvia, kuvia ja muuta. Project Zero on tarkennut 14 tällaista iOS-hyväksikäyttöä, mutta onneksi Apple on korjannut nämä ongelmat.
"Viimeisin nollapäivän sarja, joka vaikutti Applen alustaan ja jonka ilmoitti Googlen Project Zero, oli hiukan herätys, joka pirstoi näkemyksiämme iOS-ekosysteemistä ja sen turvallisuudesta", kertoi Malwarebytesin uhkaviestinnän johtaja Jerome Segura. ars.
Zerodiumin Bekrar sanoo: "Android-tietoturva paranee jokaisen uuden käyttöjärjestelmän version myötä Googlen ja Samsungin turvallisuusryhmien ansiosta." Hän lisää, että on erittäin vaikea kehittää nolla-napsautuksen hyödyntämiä Androidille nyt monien teknisten haasteiden vuoksi.
Näiden suuntausten mukaisesti Zerodium on päättänyt tarjota suuremman palkkion tutkijoille, jotka keksivät Android-hyötyjä.
Älypuhelimien pitäminen ajan tasalla on aina hyvää käytäntöä, jotta hakkerit eivät kohdista laitteitasi tällaisilla hyväksikäytöillä. Katso kätevä luettelo valmistajista, jotka päivittävät Android-älypuhelimensa nopeimmin.
