Echipa Google Project Zero a aruncat o foaie bombă a unei postări pe blog care spune că site-urile web rău intenționate au hacked iPhone-uri de ani de zile ori de câte ori cineva care utilizează unul le-a vizitat. Specificul este interesant dacă te ocupi de securitatea informațiilor, dar ideea este că hackerii au fost capabili să exploateze diferitele niveluri de securitate iOS pentru a obține acces la date private, inclusiv fotografii, parole și baze de date pentru aplicații de mesagerie criptate precum WhatsApp și iMessage. Și din nou, tot ce trebuia să facă un utilizator era să viziteze un site web.
Auzim despre o exploatare doar atunci când a fost prins.
Apple a aplicat prompt vulnerabilitățile utilizate pentru aceste exploatări odată ce Google a informat-o despre constatările din februarie, dar încă. Acest lucru a continuat mai bine de doi ani și nimeni nu știa, cu excepția persoanelor implicate în furtul datelor personale ale „mii de vizitatori pe săptămână”. Hopa.
Știu că majoritatea tuturor celor care citesc acest lucru folosesc un telefon Android și, probabil, nu este afectat de acest lucru în niciun fel. Cel puțin, speri că nu ai fost afectat. Adevărul înfricoșător este că, probabil, există și alte „hacks” în sălbăticie care funcționează într-un mod foarte similar și că telefonul tău este vulnerabil.
Hackerii (genul rău de hackeri) nu sunt îngrijorați de ce tip de telefon folosești. Există un caz în care utilizatorii de iPhone tind să aibă un venit mai disponibil și sunt o țintă „mai bună” atunci când vine vorba de a fura bani, dar este mai important să lovești cât mai mulți oameni dacă încerci să furi date. În SUA aproximativ jumătate din toți oamenii cu un smartphone folosesc un iPhone, aproximativ jumătate folosesc un Android. Medicii, avocații și celebritățile folosesc și telefoane Android. Parolele lor, bazele de date de mesagerie și fotografiile sunt la fel de interesante pentru un hacker.
Telefoanele Android sunt pline de date suculente la fel ca iPhone-urile.
Nu este foarte multă lume care găsește și scrie aceste tipuri de atacuri, din fericire. Totuși, nu există foarte multe persoane care încearcă să le găsească și să le remedieze. Și, din păcate, nu putem face multe despre asta.
Dacă știi să folosești un serviciu proxy și să răsfoiești linkurile cepei (și nu, nu te voi ajuta acolo), poți găsi locuri online care vând pachete care te permit să ataci smartphone-urile. Cu cât este mai ușor să infectăm sau să afectăm un telefon, cu atât prețul este mai ridicat și ceva la fel de automat ca acest hack recent de iOS care a afectat chiar și cea mai recentă versiune sunt foarte scumpe. Oamenii încă îi cumpără, pentru că cheltuieli în valoare de 3 milioane de dolari pentru ei reprezintă o investiție solidă dacă puteți infecta destule telefoane. Dacă puteți fura un dolar de la 3, 1 milioane de utilizatori, ați făcut doar un profit ordonat.
Toate acestea ar trebui să te preocupe. Nu contează dacă ești tipul de persoană care folosește o parolă puternică peste tot și criptează și blochează religios toate dispozitivele tale sau dacă ești tipul care nu are nici măcar un ecran de blocare în utilizare și toate parolele tale sunt "parola." Sunteți pe internet chiar acum și nu există nicio garanție că nu veți împiedica o pagină care are încorporat malware de acest tip. Ar trebui să utilizați practici sigure, cum ar fi doar urmărirea legăturilor în care aveți încredere de la oameni în care aveți încredere, dar malware-ul este ca dragostea și va găsi o cale.
Nu trebuie să vă obsedați de securitatea online, dar ar trebui să vă pese puțin.
Nu am de gând să sugerez să ne întoarcem la o epocă glorioasă, în care nu s-a făcut nicio afacere online și fotografiile învechite au venit de la camerele instantanee Polaroid. Și nu este necesar să purtați o pălărie din tinfoil și credeți că cineva este pe cale să vă ia de fiecare dată când vă ridicați telefonul. Totuși, ar trebui să vă preocupe puțin securitatea. Utilizați evidența companiei în condiții de securitate ori de câte ori achiziționați ceva care se poate conecta la internet și respectați regulile, cum ar fi doar accesarea linkurilor de încredere, utilizați autentificarea cu doi factori când puteți și nu folosiți niciodată Wi-Fi nesigur.
Amintiți-vă, aceasta nu este singura exploatare de acest tip din sălbăticie; a fost doar cel care a fost prins.
