Content
En un esdeveniment no tan sorprenent, les explotacions d’Android de zero dies ara costen més que les explotacions d’iOS. Des de la seva creació, l’iOS d’Apple sempre s’ha considerat una de les plataformes més segures amb múltiples capes de seguretat i xifrat. Les taules semblen estar girant però. Les millores de seguretat realitzades per Google han dificultat l’accés als dispositius Android als hackers.
La popular plataforma d’adquisició d’explotacions Zerodium ara fa els pagaments més grans per a les explotacions Android amb clic zero. Aquestes explotacions ofereixen als pirates informàtics un accés complet a un dispositiu Android sense cap interacció amb els usuaris. En comparació, les explotacions d’iOS s’han convertit en menys valuoses a causa de la gran disponibilitat de hacks similars per a la plataforma.
Zerodium (via Ars Technica) ara paga una increïble quantitat de 2,5 milions de dòlars per explotació Android amb clic zero. Explotacions similars a iOS costen 2 milions de dòlars al pop. Chaouki Bekrar, director general de Zerodium, va dir a la publicació que estan inundats d’explotacions iOS que manipulen les vulnerabilitats del programari per accedir als iPhones. Segons ell, aquestes explotacions es difonen principalment a través de Safari o i a iOS.
Apple en el punt de mira
Els equips del Projecte Zero de Google han descobert activament les explotacions d’iOS en estat salvatge. Els investigadors de Project Zero van revelar recentment una vulnerabilitat i que permet als pirates informàtics accedir als fitxers del sistema en iPhones. Una altra permet accedir a la ubicació en directe, a les fotos, a les aplicacions actualitzades en dispositius actualitzats. Projecte Zero va detallar 14 explotacions d'aquests iOS, però, per sort, Apple ha solucionat aquests problemes.
"L'últim joc de zero dies que va afectar la plataforma d'Apple anunciada pel Projecte Zero de Google va suposar una trucada de despertar que va desbancar les nostres opinions sobre l'ecosistema iOS i la seva seguretat", va dir Jerome Segura, director de Threat Intelligence de Malwarebytes. Ars.
Bekrar de Zerodium diu que "la seguretat d'Android millora cada nova versió del sistema operatiu gràcies als equips de seguretat de Google i Samsung". Afegeix que ara és molt difícil desenvolupar gestions de clic zero per a Android a causa de múltiples reptes tècnics.
Seguint aquestes tendències, Zerodium ha decidit oferir una recompensa més gran als investigadors que es desenvolupin en Android.
Sempre és una bona pràctica mantenir els telèfons intel·ligents actualitzats per evitar que els pirates informàtics s’orientin als vostres dispositius amb aquestes explotacions. Doneu un cop d'ull a la nostra pràctica llista de fabricants que actualitzen els seus telèfons intel·ligents Android el més ràpid.
