亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

所謂 “零日漏洞” 的收購商為 Android 漏洞支付的費(fèi)用比 iOS 還要高，直到最近這都是不可想象的。

零日漏洞收購商 Zerodium 現(xiàn)在為一個(gè) Android 漏洞支付的費(fèi)用高達(dá) 250 萬美元，比 iPhone 高出 50 萬美元。

多年以來，iPhone 一直被認(rèn)為是世界上最封閉的主流計(jì)算設(shè)備。它的受歡迎程度和層層的安全保護(hù)，使得任何能夠破解 iPhone 的技術(shù)在黑市上都比類似的針對 Android 攻擊更罕見，也更昂貴。但現(xiàn)在市場發(fā)生了變化。一款能夠遠(yuǎn)程控制 Android 智能手機(jī)的秘密黑客工具的售價(jià)首次超過了針對 iPhone 的類似工具。

在周二的時(shí)候，專門收購和出售零日漏洞（利用軟件還沒有被發(fā)現(xiàn)的漏洞）的公司 Zerodium 發(fā)布了一份更新后的價(jià)格清單。現(xiàn)在該公司愿意為一種號稱零點(diǎn)擊的黑客技術(shù)支付的金額高達(dá) 250 萬美元，這種技術(shù)可以悄無聲息地控制一部 Android 手機(jī)，不需要目標(biāo)用戶進(jìn)行任何互動。這不僅是 Zerodium 有史以來為一個(gè)零日漏洞標(biāo)出的最高價(jià)格，也比該公司為針對 iPhone 的零點(diǎn)擊攻擊標(biāo)出的價(jià)格高出 50 萬美元。實(shí)際上 Zerodium 將通過網(wǎng)絡(luò)瀏覽器對 iPhone 進(jìn)行所謂 “一鍵” 攻擊的價(jià)格從 150 萬美元下調(diào)至 100 萬美元。一些 iMessage 攻擊的價(jià)格下降了一半，從 100 萬美元降至 50 萬美元。

Zerodium 的創(chuàng)始人 Chaouki Bekrar 表示：

在過去的幾個(gè)月里，我們觀察到來自世界各地的研究人員開發(fā)和出售 iOS 漏洞（主要是針對 Safari 和 iMessage）的數(shù)量有所增加。零日市場上有太多的 iOS 漏洞，所以我們最近也開始拒絕一些漏洞。歸功于谷歌和三星的安全團(tuán)隊(duì)，Android 的安全性隨著每一次操作系統(tǒng)的版本更新都在提高，開發(fā)全套的安卓破解工具變得非常困難和費(fèi)時(shí)，甚至很難在不需要任何用戶交互的前提下進(jìn)行零點(diǎn)擊攻擊。

Bekrar 補(bǔ)充道，Zerodium 設(shè)立的最高獎金集中在谷歌、三星、華為和索尼的設(shè)備。他寫道：其他設(shè)備的漏洞也很吸引人，但它們的價(jià)格將根據(jù)具體情況而定。

Zerodium 的新標(biāo)價(jià)與前幾年的數(shù)字形成了鮮明對比。2015 年，該公司發(fā)布了最初始的價(jià)格適中的零日價(jià)目表，其中針對 iOS 攻擊的報(bào)價(jià)高達(dá) 50 萬美元，針對Android 黑客技術(shù)的報(bào)價(jià)最高僅為 10 萬美元。

盡管 Zerodium 是唯一一個(gè)公開零日價(jià)格列表的公司，但它標(biāo)出的價(jià)格表并不一定代表執(zhí)法機(jī)構(gòu)和間諜機(jī)構(gòu)等其他零日收購商可能會為新的黑客工具支付多少錢。一些安全行業(yè)的人士認(rèn)為，Zerodium 的名單在很大程度上是該公司的營銷工具，旨在影響價(jià)格，而不是記錄價(jià)格。

但獨(dú)立的安全漏洞研究人員、現(xiàn)已解散的漏洞收購公司 Q-Recon 的創(chuàng)始人施瓦茨 (Maor Shwartz) 表示，這些變化與他自己的觀察相符。

現(xiàn)在大多數(shù)人的目標(biāo)都是 Android，漏洞越來越少，因?yàn)楹芏嗦┒炊家呀?jīng)被修復(fù)了。從一年前開始，客戶就會問我，你知道誰在為安卓系統(tǒng)工作，知道有什么漏洞嗎？我開始有一種預(yù)感，市場正在發(fā)生變化。

施瓦茨表示針對高端 Android 手機(jī)的網(wǎng)絡(luò)攻擊，現(xiàn)在可以以超過 200 萬美元的非獨(dú)家價(jià)格出售，這意味著研究人員可以以這個(gè)價(jià)格將漏洞賣給多個(gè)買家。他說一次基于網(wǎng)絡(luò)的 iPhone 攻擊的非獨(dú)家售價(jià)約為 150 萬美元。他說，這個(gè)比例也較為通用：Android 攻擊的價(jià)格通常為 iPhone 價(jià)格的 30% 左右。

施瓦茨認(rèn)為由于 Chrome 的安全性相對于 Safari 更高，通過 Android 手機(jī)瀏覽器入侵目標(biāo)設(shè)備的難度要比入侵 iOS 大得多。但他表示 Android 漏洞愈發(fā)昂貴的真正原因是，很難找到針對 Android 的所謂 “本地權(quán)限提升” 漏洞。這種漏洞可以使攻擊者在站穩(wěn)腳跟后對手機(jī)進(jìn)行更深入的控制。很大程度上是因?yàn)?Android 手機(jī)增強(qiáng)了其安全措施，在 Android 上發(fā)現(xiàn) LPE 漏洞的難度現(xiàn)在和在 iOS 上發(fā)現(xiàn) LPE 漏洞一樣難。再加上很難找到一個(gè)容易被黑客攻擊的瀏覽器漏洞來啟動攻擊，這使得 Android 在總體上變成了一個(gè)更困難、價(jià)值更高的目標(biāo)。

施瓦茨認(rèn)為 Android 的安全性之所以會提高，部分是因?yàn)槠溟_源策略終于得到了回報(bào)。當(dāng) Apple 一直保持其操作系統(tǒng)的封閉性，即使是善意的安全研究人員也很難發(fā)現(xiàn)其 bug（隨著其擴(kuò)張并試圖開展懸賞計(jì)劃，這也是 Apple 需要解決的一個(gè)問題），Android 開源策略意味著有更多的人會看到它的代碼。雖然這種策略在一開始帶來了更多的 bug，但隨著時(shí)間的推移，這些漏洞已經(jīng)得到了修復(fù)，其操作系統(tǒng)也越來越堅(jiān)固。施瓦茨表示：隨著大量的漏洞被修復(fù)，攻擊面也大大減少。”

由于長期依賴第三方制造商和運(yùn)營商，Android 一直存在安全補(bǔ)丁問題。這些并沒有體現(xiàn)在 Zerodium 的價(jià)目表中，因?yàn)樵摴娟P(guān)注的是補(bǔ)丁已經(jīng)打好的設(shè)備上的零日漏洞。

如果你想賺錢，就主攻 Android。

但值得稱道的是，Google 一直在慢慢地降低 Android 手機(jī)內(nèi)部對黑客的友好程度，包括今天發(fā)布的 Android 10：它增加了新的基于文件的加密，并改造了 “沙箱” (sandbox)，使得人們無法從操作系統(tǒng)的其他部分訪問應(yīng)用程序。

事實(shí)上，谷歌多年來一直在通過增加解決方案，使得設(shè)備在出現(xiàn)新的安全漏洞時(shí)，也很難被入侵。例如在 2018 年，Google 引入了控制完整性 (Control Flow Integrity)，旨在防止惡意程序在內(nèi)存中進(jìn)行跳轉(zhuǎn)來繞過一個(gè)較老的安全措施（隨機(jī)化內(nèi)存中的代碼位置），以及整數(shù)溢出處理 (Integer Overflow Sanitization), 旨在防止這種類型的錯(cuò)誤像在 2015 年那樣，被一類名為 Stagefright 的攻擊所利用。

但是施瓦茨指出，除了這些應(yīng)對方案之外，iOS 零日漏洞最初較高的價(jià)格也吸引了安全研究人員的極大關(guān)注，導(dǎo)致針對 iOS 的攻擊相對過剩。上周這些攻擊的絕對數(shù)量也引人矚目，當(dāng)時(shí) Google 透露一次黑客活動利用了 5 個(gè)完全不同的 iOS 漏洞，通過網(wǎng)站感染了數(shù)千名受害者的手機(jī)。Google 在上個(gè)月披露的另一項(xiàng)發(fā)現(xiàn)中，該公司的安全研究員 Natalie Silvanovich 發(fā)現(xiàn)了至少 6 次針對 iOS 的零點(diǎn)擊攻擊。

施瓦茨表示除了 Android 增強(qiáng)了安全措施之外，對iOS 和 Android 的關(guān)注失衡也推動了 Android 零日漏洞的價(jià)格上漲。對于高風(fēng)險(xiǎn)的安卓用戶來說，這些高價(jià)并不會讓他們感到舒服；高昂的懸賞可能實(shí)際上意味著需要對操作系統(tǒng)進(jìn)行一輪更深入的漏洞研究。

現(xiàn)在確實(shí)對 Android 的漏洞有需求，而且由于有缺口，價(jià)格一直在飛漲。我告訴每一個(gè)和我談話的研究人員，如果你想賺錢，就主攻 Android。