A Google Project Zero csapata bombázott egy blogbejegyzésből, amely szerint a rosszindulatú webhelyek évek óta csapkodtak az iPhone készülékeken, amikor valaki egyet használva egyszerűen meglátogatta őket. A specifikáció akkor érdekes, ha információbiztonságba kerül, de a lényeg az, hogy a hackerek kihasználhatták az iOS különféle szintjeit, hogy hozzáférést kapjanak a privát adatokhoz, ideértve a fényképeket, a jelszavakat és az adatbázisokat olyan titkosított üzenetküldő alkalmazásokhoz, mint a WhatsApp és az iMessage. És ismét, csak egy felhasználónak kellett meglátogatnia egy weboldalt.
A kizsákmányolásról csak akkor hallunk, amikor elkaptak.
Az Apple haladéktalanul javította ki az ilyen kizsákmányolásokhoz használt sebezhetőségeket, miután a Google tájékoztatta a február eredményeiről, de mégis. Ez több mint két éve folytatódott, és senki sem tudta, kivéve azokat az embereket, akik "hetente több ezer látogató" személyes adatainak lopásával foglalkoznak. Yikes.
Tudom, hogy a legtöbb olvasó ezt Android telefonnal használja, és valószínűleg nem érinti ezt. Legalább reméled, hogy nem érintettek. A félelmetes igazság az, hogy valószínűleg vannak más "hackek" a természetben, amelyek nagyon hasonló módon működnek, és hogy a telefon sebezhető.
A hackereket (a rossz típusú hackereket) nem aggasztja, hogy milyen típusú telefont használ. Lehetséges, hogy az iPhone felhasználók általában rendelkeznek több rendelkezésre álló jövedelemmel és "jobb" célpontot jelentenek a pénz ellopásakor, de sokkal fontosabb, hogy minél több embert érjen el, ha adatot lop. Az Egyesült Államokban az okostelefonnal rendelkezők mintegy fele iPhone-ot, körülbelül fele Android-ot használ. Az orvosok, ügyvédek és hírességek Android telefonokat is használnak. Jelszavak, üzenetküldési adatbázisok és fényképek ugyanolyan érdekesek a hackerek számára.
Az Android telefonok lédús adatokkal vannak töltve, akárcsak az iPhoneok.
Szerencsére nem sokan találnak és írnak ilyen típusú támadásokat. Ugyancsak nem sokan próbálják megtalálni és kijavítani őket. És sajnos nem sok mindent tehetünk vele.
Ha tudod, hogyan kell proxy szolgáltatást használni és böngészni a hagyma linkeket (és nem, nem fogok itt segíteni), olyan internetes helyeket találhat, amelyek olyan csomagokat árusítanak, amelyek lehetővé teszik az okostelefonok megtámadását. Minél könnyebb megfertőzni vagy befolyásolni a telefont, annál magasabb az ár, és olyan automatikus, mint a mostani iOS hack, amely még a legújabb verziót is befolyásolta. De az emberek még mindig megveszik őket, mert 3 millió dollár felfelé költése számukra megfelelő befektetés, ha elegendő telefon megfertőződik. Ha el tud lopni egy dollárt 3, 1 millió felhasználótól, akkor egyszerűen rendezett profitot hozott.
Mindeznek téged kell érintenie. Nem számít, hogy Ön olyan típusú ember, aki mindenhol erős jelszót használ, és vallásosan titkosítja és lezárja az összes eszközt, vagy ha olyan típusú, akinek még nem is van zárolási képernyője, és az összes jelszavadat "Jelszó." Jelenleg az interneten tartózkodik, és nincs garancia arra, hogy nem botlik el egy olyan oldalon, amelybe be vannak ágyazva az ilyen típusú rosszindulatú programok. Biztonságos gyakorlatokat kell alkalmaznia, például csak olyan linkeket követve, amelyekben megbíznak olyan emberektől, akikben bíznak, ám a rosszindulatú programok olyanok, mint a szeretet, és megtalálja az utat.
Nem kell megszorítania az online biztonságot, de legalább egy kicsit törődnie kell vele.
Nem fogom javasolni, hogy visszatérjünk egy dicsőséges korba, ahol nem végeztek üzleti tevékenységet online, és a risque-fotók mind a Polaroid azonnali kamerákból származnak. És nem kell hordozható kalapot viselnie, és úgy gondolja, hogy valaki minden alkalommal elkíséri Önt, amikor felveszi a telefonját. De egy kicsit törődnie kell a biztonsággal. Használjon vállalati biztonsági nyilvántartást, amikor olyan terméket vásárol , amely csatlakoztatható az internethez, és kövesse a szabályokat, például csak a megbízható hivatkozások meglátogatásakor, ha lehetséges, két tényezős hitelesítést használjon, és soha ne használjon nem biztonságos Wi-Fi-t.
Ne feledje, ez nem az egyetlen ilyen típusú kizsákmányolás a vadonban; csak ez volt az, amit elkaptak.
