Zerodium, ett företag som hävdar att man köper och sedan säljer programvara utnyttjar till statliga och brottsbekämpande organ, har uppdaterat sin prislista i dag, och Android bedrifter är värt mer än iOS utnyttjar för första gången någonsin.
Enligt företaget, med start idag, en noll-klicka (inga användaråtgärder) utnyttja kedja för Android kan få hackare och säkerhet forskare upp till $2,5 miljoner i belöning. En liknande utnyttja kedjan påverkar iOS är bara värt $2 miljoner.
Zerodium är nytt pris för Android bedrifter är nästan tolv gånger mer jämfört med den maximalt $200,000 de företag som var villiga att erbjuda för ett år sedan, och till och med 100 gånger mer än Zerodium var att betala för några av de mer skonsamma Android utnyttjar.
Bild: Zerodium
Zerodium har gått sitt uttalande med Google ‘ s officiella release för Android-10, som är planerad till senare i dag. En av Googles talesperson kom inte tillbaka en begäran om en kommentar.
Högre belöningar för IM utnyttjar samt
Vid samma tid, Zerodium meddelade också att det ökade utbetalningar för bedrifter i instant messaging klienter, oberoende av OS de kör.
En exploit kedja bestående av en no-user-interaktion (noll-klicka) fjärrkörning av kod (RCE) bugg och en lokal utökning av privilegier (LPE) i WhatsApp eller iMessage är nu värt $1,5 miljoner, även om starta uthållighet är inte uppnått.
Om användaren krävs, då belöningen/pris för att utnyttja kedjan går ner till 1 miljon dollar för WhatsApp och $500,000 för iMessage.
Förra året, liknande fel i dessa två IM-appar skulle ha medfört endast ett maximum av $500,000.
En marknad skift
I en tweet från företagets officiella Twitter-konto, Zerodium hävdade priset uppdateringar är “i enlighet med marknadens trender.”
Detta ligger i linje med vad Zerodium VD Chaouki Bekrar berättade ZDNet i en intervju i Mars efter att företaget lanserat en zero-day-förvärv-programmet för cloud-baserad teknik.
Bekrar sade att Zerodium s kunder är de som ställer särskilda utnyttja kedjor, och hans företag reagerar genom att öka belöningar för att utnyttja inlagor.
Med andra ord, Zerodium pris hike idag kan tolkas som att brottsbekämpande myndigheter och myndigheter världen över visar ett plötsligt intresse av att förvärva utnyttjar programvara för Android-enheter.
När ZDNet frågade Bekrar idag om Android market splittringen skulle spela en roll i vad som utnyttjar hans företag skulle acceptera Zerodium exec sa kommer de “mest fokus på Google, Samsung, Huawei och Sony-enheter,” men som utnyttjar andra märken var också accepterat, men från fall till fall.
Innan idag, de flesta utnyttja mäklare, inte bara Zerodium, pris iOS utnyttjar högre eftersom iPhones köra på samma hårdvara, och är den mest aktuella, vilket gör Apple jobb lättare att hålla enheter fast, och hackare jobb svårare hacka dessa enheter.
Däremot finns det tiotals Android Oem-företag att göra sina egna enheter på olika hårdvara specifikationer, och de flesta av dagens Android-enheter är hopplöst föråldrad, som mobiloperatörer och enheten leverantörer har misslyckats med att leverera over-the-air (OTA) säkerhetsuppdateringar på lämpligt sätt för år.
Bekrar förklarar vidare hur detta landskap och säkerhetsfunktioner i de två operativsystemen har spelat en roll i Zerodium ökande priser för Android-zero-day exploits.
“Under de senaste månaderna har vi sett en ökning i antalet iOS utnyttjar, mestadels Safari och iMessage kedjor, som utvecklas och säljs av forskare från hela världen,” Zerodium VD säger. “Zero-day-marknaden är så översvämmad av iOS utnyttjar att vi har nyligen börjat vägra vissa av dem.
“I andra hand, Android säkerhet är bättre med varje ny version av OS tack vare säkerhet team av Google och Samsung, så det blev mycket svårt och tidskrävande att utveckla hela kedjor av bedrifter för Android och det är ännu svårare att utveckla noll på bedrifter som inte kräver någon användarinteraktion,” tillade han.
“I enlighet med dessa nya tekniska utmaningar relaterade till Android säkerhet och våra observationer av utvecklingen på marknaden, vi tror att tiden har kommit för att fördela den högsta skottpengar till Android utnyttjar tills Apple re-förbättrar säkerheten för iOS och stärker sin svagaste som iMessage och Safari (Webkit-och sandbox).”
Artikeln uppdaterad den 3 September, kl 14:10 pm ET, med kommentarer från Zerodium VD.
Säkerhet
Android på Google Play app med 100 miljoner nedladdningar börjar leverera malware
Microsoft: med Hjälp av multi-faktor autentisering block 99,9% av konto hacks
En ny sakernas internet botnet är att infektera Android-baserade set-top-boxar
Synd om SHA-2: Symantec flunkar grundläggande programmering (ZDNet YouTube)
Den bästa DIY home security system av 2019 (CNET)
De största it-säkerhet risker i den finansiella sektorn (TechRepublic)
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter