Spiare e non essere Spiati

500.000 dollari per 0-day exploits di App di messaggistica sicura

La nostra privacy sarà venduta per mezzo milione di dollari.

Una società specializzata nell’acquisizione e rivendita di 0-day Exploits, è pronta a pagare fino a $ 500.00 per le vulnerabilità di App di messaggistica criptata.

Il 23 agosto, Zerodium ha offerto una serie di compensi a chi fornisce gli strumenti che consentono l’esecuzione del codice in modalità remota e l’escalation dei privilegi locali di diverse applicazioni, spingendosi ad offrire fino a $ 500.000 per applicazioni quali Signal, WhatsApp, iMessage, Viber, Facebook, Messenger, WeChat e Telegram. In poche parole la società vuole acquistare la possibilità di entrare nei nostri cellulari senza essere scoperta.

Le ricompense per le app sicure sono aumentate dopo che le aziende tecnologiche hanno introdotto la crittografia end-to-end nelle loro applicazioni, rendendo più difficile per chiunque entrare nelle loro piattaforme di messaggistiche.

L’offerta massima della società rimane per i dispositivi iOS di Apple con 1,5 milioni di dollari offerti a chiunque possa disattivare con un jailbreak remoto di dispositivi iOS senza alcuna interazione con gli utenti e $ 1 milione per coloro che richiedono l’interazione con l’utente.

Lanciato nel 2015, Zerodium è una piattaforma della famigerata azienda francese Vupen che acquista e vende 0-day exploit a chienti non ben specificati ma di cui si trovano delle tracce nel loro sito: “I clienti ZERODIUM sono grandi aziende di difesa, tecnologia e finanza, che necessitano di una protezione avanzata dal 0-day, nonché di organizzazioni governative che hanno bisogno di specifiche e personalizzate capacità di sicurezza della rete”.

Il mercato 0-day è da tempo un business redditizio per le aziende private che offrono regolarmente somme sempre più alte per le vulnerabilità di sicurezza non rilevate, rispetto alle grandi aziende tecnologiche. Cosa significa però tutto questo? Potrebbe essere letta come una buona notizia il fatto che 0-day per Signal e WhatsApp sia in cima al listino prezzi di Zerodium, ciò suggerisce che gli exploit sono altamente ricercati cioè non attualmente di proprietà della società.

Indipendentemente da tutto, bisogna assicurarsi di aggiornare tutte le tue app. Anche se per definizione gli aggiornamenti non ti proteggono da 0-day, sono ancora uno dei modi migliori per proteggere il dispositivo dagli attackers.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *