Jetzt auch mobil Kommentieren!

Preise für Android-Exploits schießen plötzlich an iOS-Lücken vorbei

Von Christian Kahle am 04.09.2019 09:04 Uhr
10 Kommentare
Android kann sich jetzt auch in einem ziemlich zweifelhaften Bereich am Konkurrenten iOS vorbeischieben: Erstmals ist der Exploit-Händler Zerodium bereit, mehr für Informationen über bisher unbekannte Sicherheitslücken in der Google-Plattform zu bezahlen als für eine Schwachstelle bei Apple.

Bugs in iOS, über die Angreifer sich Zugang zu iPhones und anderen Apple-Geräten verschaffen können, galten bisher als der heilige Gral in der Szene. Das geschlossene System in Verbindung mit verschiedenen ausgeklügelten Sicherheitsmechanismen sorgten dafür, dass Exploits auf dem grauen und schwarzen Markt teuer gehandelt wurden. Zerodium beispielsweise sorgte für Aufsehen, als das Unternehmen erstmals bereit war, bis zu 2 Millionen Dollar zu zahlen.

Jetzt allerdings wurden neue Angebote veröffentlicht und erstmals steht hier Android ganz oben. Das Unternehmen bietet jetzt bis zu 2,5 Millionen Dollar für einen Exploit, mit dem sich ein Angreifer ohne Interaktion mit dem Nutzer die volle Kontrolle über ein Gerät sichern kann. Solche Informationen verkauft Zerodium unter anderem an die Hersteller von Staatstrojanern weiter. Die zugrundeliegenden Sicherheitslücken bleiben also bestehen und rechnen sich für die Firma umso stärker, je länger sie nicht auch von anderen Security-Forschern entdeckt und letztlich gepatcht werden.

Zusammenspiel mehrerer Gründe

Die Entwicklung ist ziemlich beachtlich. Noch vor einem Jahr war Zerodium lediglich bereit, bis zu 200.000 Dollar für einen herausragenden Android-Exploit zu zahlen. iOS-Sicherheitslücken wurden da bereits im Millionen-Dollar-Bereich gehandelt. Für den rasanten Anstieg dürfte es dabei eine Reihe von Gründen geben, die hier zusammenspielen.

So haben iPhones längst nicht mehr den alleinigen Stand als Statusobjekt, sondern es gibt zunehmend auch Android-Geräte, mit denen man sich in Kreisen, in denen solche Dinge eine Rolle spielen, sehen lassen kann. Entsprechend gibt es auch mehr Nutzer, die beispielsweise für hochrangige Strafverfolgungsbehörden interessant sind. Hinzu kommt, dass Google in der letzten Zeit viel für die Verbesserung der Sicherheit von Android-Systemen getan hat und insbesondere Geräte wie die Pixel-Linie wesentlich schwerer zu knacken sind als noch vor einiger Zeit.

Siehe auch: Android 10 ab sofort für alle Pixel-Smartphones verfügbar

Download BlueStacks - Android-Apps unter Windows nutzen
whatsapp
Jede Woche neu: Top-News per E-Mail
10 Kommentare lesen & antworten
Verwandte Themen
Android
Hoch © 2000 - 2019 WinFuture Impressum Datenschutz