Der bekannte Verwundbarkeit Broker, Zerodium, hat seine Preisliste aktualisiert, und nun zum ersten Mal in der Geschichte Exploits für Android sind teurer als Exploits für iOS.
ichS-Forscher haben die Möglichkeit, auf 0 Tage Bugs für Android zu verdienen, deren Betrieb erfordert keine Interaktion des Benutzers, bis zu $2,500,000. Ähnliche Exploits für iOS Kosten $2,000,000.Somit, Zerodium angehoben, um die Belohnungen für solche Exploits für Android von fast 12 mal im Vergleich zum Vorjahr (Hinweis, früher Probleme im Google-Betriebssystem können nicht mehr bringen als $200,000). Für Schwachstellen eines kleineren Kalibers, die Kosten erhöht hat durch Mehr als 100 mal. Die Ankündigung erfolgte auf jeden Fall mit der offiziellen Veröffentlichung von Android zu fallen zusammen timed 10, das fand auch gestern, September 3, 2019.
zusätzlich, die Verwundbarkeit Broker erhöhten die Kosten für die Exploits für Boten, unabhängig, auf dem OS sie laufen. Nun ist die RCE und LPE Probleme in WhatsApp und iMessage sind schätzungsweise $1,500,000, selbst wenn der Exploit nicht erlaubt Anwesenheit im System nach einem Neustart beibehalten.
Wenn das Problem Interaktion Benutzer erfordert, der Preis für die Kette ausbeuten reduziert $1,000,000 für Fehler in WhatsApp und bis zu $500,000 für Fehler in iMessage. Vergangenes Jahr, solche Schwachstellen würden Forscher bringen nicht mehr als $500,000.
der Leiter des Zerodium, Chauki Bekrar, erzählte ZDNet Reporter, dass die Erhöhung der Preise, sein Unternehmen reagiert nur auf Markttrends.
Tatsache ist, dass das Geschäftsmodell Zerodium (wegen denen das Unternehmen immer wieder auf harte Kritik ausgesetzt) Informationen über 0-Tag ist so, dass das Unternehmen gefunden hält unabhängig und von Dritten im Geheimen gekauft, während sie in großen Unternehmen Reselling, Regierungsorganisationen und Strafverfolgungsbehörden Strukturen. Zum Beispiel, die NSA oder das Militär. Somit, die Preiserhöhung durch das Interesse, dass Zerodium Kunden erklärt werden (Das ist, Strafverfolgungsbehörden und Regierungsbehörden auf der ganzen Welt) Android Probleme zeigen.
Bekrar sagt, dass aufgrund der großen Fragmentierung der Android-Gerät Markt, das Unternehmen interessiert in erster Linie in Fehler in den Geräten Google, Samsung, Huawei und Sony, obwohl andere Marken werden auch nicht ignoriert.
„In den letzten Monaten, wir haben eine Zunahme in der Anzahl der Exploits für iOS gesehen, vor allem für Safari und iMessage, die von Forschern aus der ganzen Welt erstellt und verkauft werden. Der 0-Day-Markt mit Exploits für iOS gesättigt, dass vor kurzem noch haben wir begonnen, einige von ihnen aufgeben. Auf der anderen Seite, dank Google und Sicherheitsteams Samsung, Android die Sicherheit verbessert sich mit jedem neuen Release, so die Entwicklung vollständig ausschöpfen Ketten für Android eine komplexe und zeitaufwändige Aufgabe geworden ist, übertrifft damit sogar die Schaffung Null-Klick-Exploits, die „keine Benutzerinteraktion erfordern, sagt Bekrar, Erläuterung der Preiserhöhung.
Beckrar stellt fest, dass wird Android Exploits höher bewertet als iOS nutzt, bis Apple iOS Sicherheit und stärkt seine Schwächen verbessert, wie iMessage und Safari (Webkit und Sandkasten).
