Zerodium, una società che pretende acquista e rivende software exploit per il governo e le forze dell’ordine, ha aggiornato il suo listino prezzi di oggi, e Android sfrutta vale di più di iOS sfrutta per la prima volta in assoluto.
Secondo la società, a partire da oggi, uno zero-clic (senza interazione con l’utente) sfruttare catena per Android in grado di ottenere gli hacker e ricercatori di sicurezza fino a 2,5 milioni di dollari in premi. Un simile exploit catena di impatto iOS è la pena solo $2 milioni.
Zerodium nuovo prezzo per Android sfrutta quasi dodici volte di più rispetto all’importo massimo di 200.000 dollari l’azienda è disposta ad offrire un anno fa, e anche 100 volte di più di Zerodium stava pagando per alcuni in basso-impatto Android exploit.
Immagine: Zerodium
Zerodium ha terminato il suo annuncio ufficiale di Google di rilascio per Android 10, programmato per oggi. Un portavoce di Google non ha restituito una richiesta di commento.
Maggiori ricompense per IM exploit così
Allo stesso tempo, Zerodium ha inoltre annunciato che è stato l’aumento delle sovvenzioni per le imprese nel client di messaggistica istantanea, a prescindere dal sistema operativo in esecuzione.
Un exploit catena composta da un no-l’interazione con l’utente (senza fare clic) l’esecuzione di codice remoto (RCE) di bug e di un locale per una escalation di privilegi (LPE) in WhatsApp o iMessage è ora un valore di $1,5 milioni, anche se riavvio la persistenza non è raggiunto.
Se l’interazione dell’utente è necessario, quindi il premio/prezzo per l’exploit catena scende a 1 milione di dollari per WhatsApp e $500.000 per iMessage.
L’anno scorso, bug simili in queste due applicazioni IM avrebbe portato solo un massimo di $500.000.
Un mercato shift
In un tweet l’azienda dal suo account Twitter ufficiale, Zerodium affermato il prezzo di aggiornamenti “in conformità con le tendenze di mercato.”
Questo è coerente con quello che Zerodium CEO Chaouki Bekrar detto a ZDNet, in un’intervista, a Marzo, dopo che la società ha lanciato un “giorno zero” programma di acquisizione di tecnologie basate su cloud.
Bekrar detto che Zerodium i clienti, sono quelli che chiedono per specifiche sfruttare le catene, e la sua azienda reagisce aumentando ricompense per sfruttare le osservazioni.
In altre parole, Zerodium prezzo dell’escursione di oggi può essere interpretato come agenzie di applicazione di legge e agenzie governative di tutto il mondo che mostra un improvviso interesse per l’acquisizione di software exploit per i dispositivi Android.
Quando ZDNet ha chiesto Bekrar oggi se l’Android market frammentazione avrebbe giocato un ruolo in quello che sfrutta la sua azienda avrebbe accettato, il Zerodium exec detto che tisi concentrano soprattutto su Google, Samsung, Huawei e Sony dispositivi“, ma che sfrutta per le altre marche sono stati accettati anche, ma su un caso per caso.
Prima di oggi, la maggior parte dei a sfruttare broker, non solo Zerodium, al prezzo di iOS sfrutta maggiore perché l’iphone in esecuzione sullo stesso hardware, e sono per lo più aggiornato, che Apple rende più semplice il lavoro in talmente semplice mantenere aggiornati i dispositivi protetta, e gli hacker di lavoro di più di hacking questi dispositivi.
In contrasto, ci sono decine di Android Oem fare i loro propri dispositivi hardware specifiche, e oggi la maggior parte dei dispositivi Android sono irrimediabilmente obsoleta, come operatori di telefonia mobile e fornitori di dispositivi non sono riusciti a fornire over-the-air (OTA) gli aggiornamenti di sicurezza in modo tempestivo maniere per anni.
Bekrar spiega come questo paesaggio e le caratteristiche di sicurezza dei due sistemi operativi ha giocato un ruolo nella Zerodium aumentando i prezzi per Android exploit zero-day.
“Negli ultimi mesi, abbiamo osservato un aumento del numero di exploit di iOS, soprattutto Safari e iMessage catene, sviluppato e venduto da ricercatori di tutto il mondo,” il Zerodium CEO, ha detto. “Il giorno zero, il mercato è così invaso da iOS exploit che di recente abbiamo iniziato a rifiutare alcuni di loro.
“D’altra parte, la sicurezza di Android sta migliorando con ogni nuova release del sistema operativo grazie al team di sicurezza di Google e Samsung, così è diventato molto difficile e richiede tempo per sviluppare in piena catene di exploit per Android ed è anche più difficile da sviluppare zero clic exploit che non richiedono l’interazione dell’utente,” ha aggiunto.
“In conformità con queste nuove sfide tecniche relative alla sicurezza di Android e le nostre osservazioni e le tendenze del mercato, crediamo che sia giunto il momento di assegnare i più alti premi per Android sfrutta fino a quando Apple non ri-migliora la sicurezza di iOS e rafforza le sue parti più deboli che sono iMessage e Safari (Webkit e sandbox).”
Articolo aggiornato il 3 settembre, alle 14:10 pm ET, con i commenti del Zerodium CEO.
Sicurezza
Android app Google Play con 100 milioni di download inizia a distribuire malware
Microsoft: Utilizza autenticazione multi-fattore blocca il 99,9% degli account hack
Un nuovo IOT botnet sta infettando Android-based set-top box
Peccato per SHA-2: Symantec tale programmazione di base (ZDNet YouTube)
Il migliore fai da te sistemi di sicurezza domestica del 2019 (CNET)
Il più grande cybersecurity rischi nel settore dei servizi finanziari (TechRepublic)
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati