iOS不再固若金汤!美国警方:现在安卓比iPhone更安全,华为最好!

前言

“一年前,我们难以破解 iPhone 手机,但可以破解几乎所有 Android 手机。现在,我们对大多数 Android 手机都无能无力。”

来自一名为德克萨斯州沃斯堡警察局做数字取证检查的侦探

美国政府对苹果施压,要求他们解锁嫌疑犯的 iPhone 但被拒绝,这样的新闻相信大家都看过。长久以来人们普遍认为 iPhone 的安全性远高于 Android,这也是很多人选择 iPhone 的主要原因。

不过现在这个常识可能要被颠覆了。

为什么安卓更安全?

最近很多方面的消息都表明,至少有两家公司在向 FBI 等机构出售手机破解工具,这些工具可以突破一些市场上最先进的旗舰机的安全防护。

其中一家工具提供方是来自以色列的 Cellebrite。最近 NIST(美国国家标准技术研究院)对 Cellebrite 的测试表明,尽管仍然存在许多盲点,但还是能够从 iPhone X 和大多数以前的 iPhone 机型中提取消息,GPS 数据,通话记录,联系人甚至Facebook、Twitter 等社交媒体的隐私信息。

但是该工具在比较新的 Android 旗舰上却有点水土不服。

结果显示工具无法从 Google Pixel 2 和 Samsung Galaxy S9 等设备中提取任何社交媒体文件、浏览器记录和 GPS 数据,也无法从 Ellipsis 8 和 Galaxy Tab S2 平板电脑中提取消息和通话记录。并且作用在华为 P20 Pro 时则完全没有任何效果。

而 Cellebrite 的竞争对手 Grayshift 看到消息后,马上跳出来说他们的工具(售价 15,000 至 30,000 美元一份)可以破解任何 iPhone,并且一旦破解可以随意提取任何数据。后来 NIST 也证实了这一点。

这哥俩在比赛谁欺负苹果更厉害?

当然大家都知道美国政府是什么样的,他们说的话通常只能听个响,万一这是放出的烟雾弹,想骗人们换 Android 手机好让他们破解呢?

所以真正实锤还得从其他地方找证据,小编决定看看真实的市场反应。

Zerodium 是一个专门购买和销售「零日漏洞」的平台。

Zerodium 上的漏洞都是公开叫卖,因此零日漏洞市场也遵循供需关系,特定产品的漏洞供应增加,意味着该产品的安全级别正在下降,因此找到该产品漏洞的门槛降低,销售的可用漏洞增多,市场价格就下降了。

从历史记录来看,以往 iOS 漏洞稀缺,所以价值更高。
例如在 2019 年 1 月,Zerodium 出价 200万 美元求购可能用于 iOS 越狱且单击次数为零(无法识别用户交互)的漏洞。同时期的 Android 漏洞最高只卖50 万美元。

但是在同年 9 月,Zerodium 意外宣布将 Android 零日漏洞的赏金提升到最高 250 万美元。

这是 Android 漏洞的价值第一次超过 iOS。并且 Zerodium 还降低了某些 iOS 漏洞的价格

在过去几个月我们来自世界各地的安全研究人员发来的 iOS 漏洞,其中大多是 Safari 和 iMessage 的。零日漏洞市场被越来越多的 iOS 挤满,我们不得不拒购部分 iOS 漏洞。

而多亏了 Google 和三星的安全团队,Android 每个新发行版的安全性都在提高,因此开发针对 Android 的完整零日漏洞变得非常困难和耗时。

Zerodium 创始人贝克拉尔(Bekrar)

当然也可能是因为黑客们都去淘 iOS 的金了。但短短 8 个月时间价格提升 5 倍,小编认为这足够说明 Android 系统确实比以往更加安全,漏洞越来越难被发现。
尽管现在的 Andorid 已经比 iPhone 更安全,但大家要需要注意到,这里说的安卓是近两年发布的旗舰机。老机型和性价比机型的表现依然很差。

调查显示只有不到 10% 的 Android 手机更新到最新版本的系统(大多是因为厂商停止升级支持)。换句话说,几乎所有 Android 用户都在使用过时的系统,并且几乎可以肯定这些老旧的系统上存在已被发现的安全漏洞。

而现在的 iPhone 不如 Android 安全的原因,可能是因为像 Cellebrite 这样的公司更专注于破解 iPhone 手机,因为这是高级犯罪分子比较多的选择(没有冒犯的意思)。

相反,每年都会有数百种 Android 新机发售,他们采用不同的安全芯片和加密方案,这使得黑客无法集中破解 Android 手机。

结语

对我们小老百姓来说,与其担心大洋彼岸的 FBI 破解我们手机里被 FBI 警告过的视频。不如关心那些个把我们底裤都扒光的流氓应用。iOS 花园的围墙让应用们老老实实,而 Android 各大应用商场上还充斥着大量流氓软件甚至恶意软件。

WIKI: FBI–Apple encryption dispute

VICE: Government Report Reveals ItsFavorite Way to Hack iPhones, Without Backdoors

WIRED: Why ‘Zero Day’ Android Hacking NowCosts More Than iOS Attacks

Ars Technica: Zeroday exploit prices arehigher than ever, especially for iOS and messaging apps

部分内容参考和图片来源
© 版权声明
THE END
喜欢就支持一下吧
点赞0赞赏
分享
评论 抢沙发

请登录后发表评论