Contenido
En un giro no tan sorprendente de los acontecimientos, las vulnerabilidades de Android de día cero ahora cuestan más que las de iOS. Desde su inicio, el iOS de Apple siempre se ha considerado una de las plataformas más seguras con múltiples capas de seguridad y encriptación. Sin embargo, las cosas parecen estar cambiando. Las mejoras de seguridad realizadas por Google han dificultado el acceso de los hackers a los dispositivos Android.
La popular plataforma de adquisición de exploits Zerodium ahora está haciendo pagos más grandes por exploits de Android con un clic cero. Estos exploits les dan a los hackers acceso completo a un dispositivo Android sin ninguna interacción del usuario. En comparación, las vulnerabilidades de iOS se han vuelto menos valiosas debido a la gran disponibilidad de hacks similares para la plataforma.
Zerodium (a través de Ars Technica) ahora paga la friolera de $ 2.5 millones por cada explotación de Android con un clic cero. Exploits similares de iOS cuestan $ 2 millones por pop. El CEO de Zerodium, Chaouki Bekrar, dijo a la publicación que están inundados de vulnerabilidades de iOS que manipulan las vulnerabilidades del software para obtener acceso a los iPhones. Según él, estos exploits se propagan principalmente a través de Safari o i en iOS.
Apple en el centro de atención
Los equipos del Proyecto Cero de Google han estado descubriendo activamente las vulnerabilidades de iOS en la naturaleza. Los investigadores de Project Zero revelaron recientemente una vulnerabilidad i que les da acceso a los hackers a los archivos del sistema en iPhones. Otro da acceso a la ubicación en vivo, fotos, correos electrónicos y más en dispositivos actualizados. 14 proyectos de iOS fueron detallados por Project Zero, pero afortunadamente, Apple ha solucionado estos problemas.
"El último conjunto de días cero que afecta a la plataforma de Apple anunciada por el Proyecto Cero de Google fue un poco una llamada de atención que destrozó nuestras opiniones sobre el ecosistema iOS y su seguridad", dijo Jerome Segura, Director de Inteligencia de amenazas en Malwarebytes. Ars.
Bekrar de Zerodium dice: "La seguridad de Android está mejorando con cada nueva versión del sistema operativo gracias a los equipos de seguridad de Google y Samsung". Agrega que es muy difícil desarrollar exploits de clic cero para Android ahora debido a múltiples desafíos técnicos.
Siguiendo estas tendencias, Zerodium ha decidido ofrecer una mayor recompensa a los investigadores que presenten exploits de Android.
Siempre es una buena práctica mantener sus teléfonos inteligentes actualizados para evitar que los hackers apunten a sus dispositivos con tales ataques. Consulte nuestra práctica lista de fabricantes que actualizan sus teléfonos inteligentes Android con mayor rapidez.
