Inhoud
In een niet zo verrassende gang van zaken kosten zero-day Android-exploits nu meer dan iOS-exploits. Sinds de oprichting is Apple's iOS altijd beschouwd als een van de veiligste platforms met meerdere beveiligings- en coderingslagen. De tafels lijken echter te draaien. Beveiligingsverbeteringen door Google hebben het voor hackers moeilijker gemaakt om toegang te krijgen tot Android-apparaten.
Populair exploit-acquisitieplatform Zerodium maakt nu grotere uitbetalingen voor zero-click Android-exploits. Deze exploits geven hackers volledige toegang tot een Android-apparaat zonder enige gebruikersinteractie. Ter vergelijking: iOS-exploits zijn minder waardevol geworden vanwege de grote beschikbaarheid van vergelijkbare hacks voor het platform.
Zerodium (via Ars Technica) betaalt nu maar liefst $ 2,5 miljoen per zero-click Android-exploit. Vergelijkbare iOS-exploitaties kosten $ 2 miljoen per pop. Chaouki Bekrar, CEO van Zerodium, vertelde de publicatie dat ze worden overspoeld met iOS-exploits die softwarekwetsbaarheden manipuleren om toegang te krijgen tot iPhones. Volgens hem zijn deze exploits meestal verspreid via Safari of i op iOS.
Apple in de kijker
Teams van Google's Project Zero hebben actief iOS-exploits ontdekt in het wild. Onderzoekers van Project Zero hebben onlangs een i-kwetsbaarheid onthuld die hackers toegang geeft tot systeembestanden op iPhones. Een andere geeft toegang tot live locaties, foto's en meer op bijgewerkte apparaten. 14 van dergelijke iOS-exploits werden gedetailleerd door Project Zero, maar gelukkig heeft Apple deze problemen hersteld.
"De nieuwste set nuldagen die van invloed was op het platform van Apple, aangekondigd door Google Project Zero, was een beetje een wake-up call die onze visie op het iOS-ecosysteem en de beveiliging ervan verbrijzelde," vertelde Jerome Segura, directeur van Threat Intelligence bij Malwarebytes, Ars.
Beker van Zerodium zegt: "Android-beveiliging verbetert met elke nieuwe release van het besturingssysteem dankzij de beveiligingsteams van Google en Samsung." Hij voegt eraan toe dat het heel moeilijk is om nu zero-click exploits voor Android te ontwikkelen vanwege meerdere technische uitdagingen.
In lijn met deze trends heeft Zerodium besloten om een grotere premie te bieden aan onderzoekers die Android-exploits bedenken.
Het is altijd een goede gewoonte om uw smartphones up-to-date te houden om te voorkomen dat hackers uw apparaten met dergelijke exploits richten. Bekijk onze handige lijst met fabrikanten die hun Android-smartphones het snelst updaten.
