重新審視一直存在的零日漏洞利用市場(chǎng)可能預(yù)示著安全排名的轉(zhuǎn)變,Android 將超過(guò) iOS。事實(shí)上,根據(jù)最近引用專(zhuān)家的報(bào)告,轉(zhuǎn)變已經(jīng)發(fā)生。例如,根據(jù)Zerodium創(chuàng)始人Chaouki Bekrar的說(shuō)法,iOS的零日漏洞利用正在上升。相反,Android 已經(jīng)看到這些減少。貝克拉先生指出,市場(chǎng)是基于供需的。如果尚未修補(bǔ)的漏洞利用(零日漏洞利用)有所增加,那么這些漏洞的價(jià)格就會(huì)下降。這也表明給定產(chǎn)品的安全性正在下降?;蛘撸辽?,這通常是最強(qiáng)的指標(biāo)之一。
另一種可能的情況是,不成比例的不良行為者和研究人員正在積極尋找 iOS 漏洞而不是 Android 漏洞。然而,考慮到 Android 的全球市場(chǎng)主導(dǎo)地位,這可能有點(diǎn)牽強(qiáng)。
隨著漏洞變得越來(lái)越稀有或更難獲得,它們的價(jià)格會(huì)飛漲得多。在 Android 10 中,截至 9 月,Android 以最高 250 萬(wàn)美元的價(jià)格獲得最高價(jià)漏洞利用的榮譽(yù)。與此同時(shí),iOS 漏洞利用的價(jià)格迅速下降。5 月,由于提交過(guò)多,Zerodium 被迫完全停止為 iOS 購(gòu)買(mǎi)漏洞利用程序。
現(xiàn)在,差異的全部范圍以及 iOS 安全性和強(qiáng)化的逐漸滑落都通過(guò) Medium 在源頭上進(jìn)行了詳細(xì)說(shuō)明——由 Sarvesh Mathi 專(zhuān)業(yè)地匯集和比較。但是,正如消息人士所指出的,分銷(xiāo)起著更大的作用。70% 的 iOS 用戶能夠更新到最新版本的 iOS。不到 10% 的 Android 用戶甚至可以訪問(wèn) Android 10——Android 的最新版本。
甚至超過(guò) 30% 的用戶能夠訪問(wèn) Android 9。這是一個(gè)大問(wèn)題,因?yàn)樽畲蟮陌踩兓l(fā)生在操作系統(tǒng)級(jí)別。盡管一些 OEM 正在齊心協(xié)力提供更多產(chǎn)品,包括三星和TCL 等,但絕大多數(shù) OEM 并未這樣做。