Quanto vale un exploit per Android? Contrariamente a quanto si poteva osservare fino a poco tempo fa, i sistemi di intromissione nell’OS del robottino verde hanno aumentato notevolmente di valore fino a superare in modo netto questi per iOS ossia per iPhone.
A raccontarci il valore commerciale degli exploit ci pensa Zerodium che viene definita come una società broker di exploit per sistemi operativi e software con valutazione in tempo reale che possono mostrare andamento del mercato e offrire spunti di riflessione notevoli.
Ebbene, visitando la homepage di Zerodium, si può scoprire che attualmente i sistemi vengono pagati a ben 2,5 milioni di dollari a chi trovasse una tecnica per manomettere Android con un tipo full chain ossia con attacco che vada completamente buon fine senza avere nessuna interazione con la vittima.
Una cifra nettamente superiore a quella che era stata offerta ai tempi per trovare una tecnica di successo per il jailbreak di iOS con la valutazione ferma 1,5 milioni di dollari. Naturalmente, ci sono anche altre ricompense per altri tipi di exploit che si possono mettere a punto con metodi meno elaborati e meno efficaci.
Tuttavia, rimane il messaggio che attualmente Android abbia un valore commerciale sempre più alto e che al contempo debba fare i conti con attacchi costanti che sfruttano la sua diffusione capillare somiglia i dispositivi diversi tra di loro.
Per la cronaca, Zerodium è alla ricerca di questi exploit non per andare a mettere a segno comportamenti criminali quanto per rivendere informazioni a società impegnate nella sicurezza informatica, forze di polizia e servizi segreti A tal proposito, i numerosi exploit scoperti su iOS sembra abbiano aiutato la piattaforma di Apple a essere più sicura e in questo momento l’attenzione sta spostando più su Google dove si concentrano più criticità.