导读 重新审视一直存在的零日漏洞利用市场可能预示着安全排名的转变,Android 将超过 iOS。事实上,根据最近引用专家的报告,转变已经发生。例
重新审视一直存在的零日漏洞利用市场可能预示着安全排名的转变,Android 将超过 iOS。事实上,根据最近引用专家的报告,转变已经发生。例如,根据Zerodium创始人Chaouki Bekrar的说法,iOS的零日漏洞利用正在上升。相反,Android 已经看到这些减少。贝克拉先生指出,市场是基于供需的。如果尚未修补的漏洞利用(零日漏洞利用)有所增加,那么这些漏洞的价格就会下降。这也表明给定产品的安全性正在下降。或者,至少,这通常是最强的指标之一。
另一种可能的情况是,不成比例的不良行为者和研究人员正在积极寻找 iOS 漏洞而不是 Android 漏洞。然而,考虑到 Android 的全球市场主导地位,这可能有点牵强。
随着漏洞变得越来越稀有或更难获得,它们的价格会飞涨得多。在 Android 10 中,截至 9 月,Android 以最高 250 万美元的价格获得最高价漏洞利用的荣誉。与此同时,iOS 漏洞利用的价格迅速下降。5 月,由于提交过多,Zerodium 被迫完全停止为 iOS 购买漏洞利用程序。
现在,差异的全部范围以及 iOS 安全性和强化的逐渐滑落都通过 Medium 在源头上进行了详细说明——由 Sarvesh Mathi 专业地汇集和比较。但是,正如消息人士所指出的,分销起着更大的作用。70% 的 iOS 用户能够更新到最新版本的 iOS。不到 10% 的 Android 用户甚至可以访问 Android 10——Android 的最新版本。
甚至超过 30% 的用户能够访问 Android 9。这是一个大问题,因为最大的安全变化发生在操作系统级别。尽管一些 OEM 正在齐心协力提供更多产品,包括三星和TCL 等,但绝大多数 OEM 并未这样做。