Saltar al contenido

Ofrecen recompensa millonaria por encontrar vulnerabilidades en Android

30 septiembre, 2016

 vulnerabilidades-en-android-2

  En la era digital en la que nos ha tocado vivir, uno de los aspectos fundamentales para preservar la intimidad y seguridad de las personas es sin duda alguna la ciberseguridad. Estamos prácticamente expuestos ante las redes sociales, aplicaciones de mensajería instantánea y localización por medio de GPS o cualquier otro sistema alternativo. No son pocas las personas que están preocupadas al respecto, y es por esto que las compañías están dispuestas a ofrecer recompensas millonarias por encontrar los fallos de seguridad: en este caso, vulnerabilidades en Android.

  Android, como sistema operativo móvil que es, no se libra de estos fallos de seguridad. A pesar de que poco a poco estos bugs son cada vez más residuales, lo cierto es que en ocasiones salen a la luz vulnerabilidades en Android realmente preocupantes. Los desarrolladores lanzan actualizaciones siempre que encuentran algún tipo de fallo de seguridad, por lo que a priori deberíamos estar tranquilos.

  En buena parte estas actualizaciones son fruto de la colaboración de las empresas con hackers anónimos, o mejor dicho, expertos en seguridad informática. Cada vez con mayor frecuencia, las compañías de software hacen uso de estos expertos ajenos a los desarrolladores del sistema para localizar los fallos de seguridad y proponer soluciones, como es el caso de Security Default y WhatsApp. Seguramente te preguntarás, ¿quién paga por esto? Empresas como Zerodium, y no pagan poco precisamente.

Las vulnerabilidades en Android cotizan menos que las respectivas en iOS

vulnerabilidades-en-android

   Tal y como hemos podido leer en su página web tras la actualización de la oferta, Zerodium ofrece actualmente el doble y triple que anteriormente (en Android y iOS respectivamente). Concretamente, la empresa ofrece 1,5 millones de dólares por vulnerabilidades comprobadas en iOS y 200.000 dólares en el caso de Android. Chaouki Berkar, fundador de Zerodium, explicaba la razón de esta notable diferencia económica entre ambas recompensas:

Los precios están directamente relacionados con la dificultad que implica crear una cadena de vulnerabilidades, y sabemos que esto es mucho más difícil en iOS 10 y Android 7 que en sus versiones previas.

  Según el propio fundador de la compañía, el hecho de que las vulnerabilidades en Android coticen 7,5 veces menos que en iOS se debe principalmente a que es aproximadamente 7,5 veces más fácil encontrar una en Android que en iOS. Partiendo de esta premisa, es posible comprender que aparentemente iOS está considerado como un sistema operativo más seguro que Android.


  Y tu, ¿crees que existen más vulnerabilidades en Android que en iOS? ¿El pago por descubrir vulnerabilidades te parece suficiente, o por el contrario crees que es demasiado? Déjanos tu comentario.