ZERODIUM บริษัทนายหน้าซื้อขายช่องโหว่ซอฟต์แวร์ประกาศปรับราคารับซื้อ รอบใหม่ โดยเพิ่มหมวดการโจมตีแอนดรอยด์แบบผู้ใช้ไม่ต้องคลิกใดๆ ราคาแพงที่สุด 2.5 ล้านดอลลาร์ แซงหน้าช่องโหว่แบบเดียวกันของ iOS ที่รับซื้อราคาเดิม 2 ล้านดอลลาร์
นอกจากการเพิ่มช่องโหว่แอนดรอยด์แล้ว ZERODIUM ยังปรับลดราคาการโจมตีแบบคลิกเดียวสำหรับ iOS เหลือ 1 ล้านดอลลาร์จาก 1.5 ล้านดอลลาร์
Chaouki Bekrar ผู้ก่อตั้ง ZERODIUM ระบุกับ WIRED ว่าช่องโหว่ iOS เริ่มมีขายมากขึ้นในตลาดทำให้ราคาเริ่มปรับลด ขณะที่แอนดรอยด์มีการปรับปรุงต่อเนื่องทำให้การพัฒนาการโจมตีแบบผู้ใช้ไม่ต้องคลิกเลยนั้นทำได้ยากขึ้นมาก
Get latest news from Blognone
Follow @twitterapi
Comments
เริ่มสวนทางกันแล้วระหว่าง 2 ค่ายนี้เนี้ย
อย่างเดียวที่เพิ่มคือ ราคา
Apple.ปลอดภัย มีความเป็นส่วนตัวที่สุด สาวกมั่นหน้าได้กล่าวไว้
เมื่อก่อนนะใช้แต่เดี๋ยวนี้ผมไม่ค่อยใช่แล้ว
จนถึงตอนนี้ถ้าจะให้เปรียบเทียบ ผมก็ยังมั่นใจใน iOS มากกว่า Android อยู่ดี แอพใน Playstore นี่วันดีคืนดีก็จะมีข่าวว่าไม่ปลอดภัย ไม่ใช่ว่าข่าวแบบนี้ใน iOS ไม่มีนะ แต่เท่าที่จำได้คือน่าจะมีแค่เคสเดียว แต่ทางฝั่งแอนดรอยด์กลับมาโผล่มาเรื่อยๆ
มีข่าวหรือไม่มีข่าว ไม่น่าจะเอามาเป็นตัวชี้วัดได้นะครับ เพราะ ไม่มีข่าว!=ไม่มีช่องโหว่ และการมีช่องโหว่แต่ไม่มีข่าว อันตรายกว่ามีช่องโหว่แล้วมีข่าวเยอะเลยครับ
ผมไม่ได้บอกว่า android ปลอดภัยกว่า ios นะ ผมแค่ขอแย้งในเรื่องตัวชี้วัดเท่านั้นครับ
ตรงนี้คงแล้วแต่ความคิดเห็นของแต่ละคนแล้วล่ะครับ ข่าวมันก็มาจากสิ่งที่เกิดขึ้น ยิ่งพบเจอง่ายแสดงว่ามันมีโอกาสเจอได้มากกว่า หรือว่าคุณมีตัวเลขอื่นๆ ที่น่าเชื่อถือมากกว่านี้ก็สามารถนำมาแชร์กันได้นะครับ ซึ่งลองคิดดูแล้ว สิ่งที่คุณบอกมาอารมณ์มันเหมือนกับคำว่า ไม่เชื่ออย่าลบอยู่ยังไงชอลกล
ผมเข้าใจเรื่องช่องโหว่นะครับ ว่าระบบทุกระบบมันล้วนแต่มีช่องโหว่ทั้งนั้น แต่ตราบใดที่ตัว iOS ยังทำให้รู้สึกว่าการใช้งานของผมมันปลอดภัยมากกว่า Android มันก็จะยังคงเป็นแบบนี้อยู่ จากข้อมูลที่ผมมี จนกว่าจะมีหลักฐานอะไรที่มาทำให้ผมเห็นเป็นอย่างอื่น
ผมเห็นด้วยครับ ยังไงผมก็ไว้ใจ iOS มากกว่า จริงอยู่ที่มีโอกาสเจอช่องโหว่ทั้ง 2 OS นัั้นแหละ ข่าวมัลแวร์ที่แอบแฝงบน Store ที่ออกมาเรื่อยๆ คนก็พอจะรู้แนวโน้มแล้วแหละว่าฝั่งไหนปลอดภัยกว่า
555 เออ จริง พอเทียบกับตรรกะ ไม่เชื่ออย่าลบหลู่ แล้วเห็นภาพชัดเจนเลยครับ
ถ้าเหน็บแนมคนที่เคยมั่นใจมากๆ ก็เข้าใจได้
แต่ควรตระหนักอย่างหนึ่งว่าราคารับซื้อไม่ได้สะท้อนถึงการออกแบบและอิมพลีเมนต์ที่ดีเสมอไปนะครับ มันเป็นราคาตลาดที่เปลี่ยนผันได้ อย่างกรณีนี้ราคาการโจมตี iOS คงที่เพราะ "เริ่มมีมากในตลาด" ซึ่งราคาการโจมตีของ iOS ก็สูงกว่าแอนดรอยด์ (อย่างมาก) มาโดยตลอด การที่กลุ่มแฮกเกอร์จะพัฒนาการโจมตีก่อนก็ไม่แปลก
อีกอย่างราคารับมักไม่ได้แปลถึงความปลอดภัยของคนทั่วไป ที่สำคัญคือกำหนดเงื่อนไข 0-day ซึ่งหมายถึงคนใช้ Pixel แพตช์ล่าสุด ในแง่นี้ชัดเจนอย่างมากว่าแอนดรอยด์ (โดยรวม) ปลอดภัยน้อยกว่า เพราะผู้ผลิตตามแพตชช์ให้น้อยกว่า iOS มาก
lewcpe.com, @wasonliw
มั่นหน้าสุดๆ
ช่องโหว่ของ Apple ID ยังมีเลย
พนักงานของแอปเปิลที่สิงคโปร์เองยังบอกเลยว่าเคสผมเป็นเคสแรก ขนาดวิศวกรที่ Cupertino ยังแก้ให้ไม่ได้ ห่วยมาก มีแค่คำขอโทษและจะเอาเป็นเคสตัวอย่างไปปรับปรุงในอนาคต
พอจะแชร์ได้ไหมครับว่าเป็นเคสอะไร จะได้ระมัดระวัง
ถ้าเป็นเคสแรกแล้วแก้ไม่ได้ ก็ฟังดู make sense กว่ามีหลายเคสแล้วยังแก้ไม่ได้หรือเปล่าครับ
ไม่เข้าใจว่าจะสื่ออะไร อยากให้เล่าให้ฟังเหมือนกันครับว่าเรื่องอะไร
เพราะมีแฟล็กเมนต์จำนวนมาก?
I need healing.
เห็นภาพประกอบแล้วนึกถึงตารางธาตุเลย
บริษัทนี้มี theme เป็นตารางธาตุครับ ชื่อบริษัทก็ด้วย
หรือนี่เป็นสัญญาณของ....
ราคา น่าจะสะท้อนถึงความคุ้มค่านะครับ (ไม่น่าจะเกิดจาก OS ดีหรือไม่ดีโดยตรง แต่เป็นผลสะท้อนมาอีกที)
ราคาช่องโหว่ของ iOS ลดลง แปลว่า ความคุ้มค่าลดลง ซึ่งอาจเป็นเพราะ ช่องโหว่เดิมๆในมือยังใช้งานได้อยู่ หรืออาจจะกลุ่มเป้าหมายลดลงก็ได้
ราคาช่องโหว่ของ Android เพิ่มขึ้น ก็แปลว่า ความคุ้มค่าเพิ่มขึ้น ก็อาจเป็นเพราะ ช่องโหว่เดิมใช้งานไม่ได้แล้ว หรือกลุ่มเป้าหมายมีขนาดใหญ่โตขึ้นมากก็ได้เช่นกัน