צוות Project Zero של גוגל הפיל פצצה של פוסט בבלוג שאומר כי אתרים זדוניים פרצו מכשירי אייפון במשך שנים בכל פעם שמישהו שמשתמש באחד מהם פשוט ביקר בהם. הספציפיות מעניינות אם אתם בוחנים אבטחת מידע, אך העיקר הוא שהאקרים הצליחו לנצל את הרמות השונות של אבטחת iOS כדי לקבל גישה לנתונים פרטיים, כולל תמונות, סיסמאות ומסדי נתונים עבור אפליקציות העברת הודעות מוצפנות כמו WhatsApp ו- iMessage. ושוב, כל מה שמשתמש היה צריך לעשות זה לבקר באתר אינטרנט.
אנו שומעים רק על ניצול כאשר הוא נתפס.
אפל טענה מייד את הפגיעויות ששימשו לניצולים אלה ברגע שגוגל הודיעה לה על הממצאים בפברואר, אך עדיין. זה נמשך למעלה משנתיים ואף אחד לא הכיר למעט האנשים המעורבים בגניבת הנתונים האישיים של "אלפי מבקרים בשבוע". ייקס.
אני יודע שרוב כל מי שקורא את זה משתמש בטלפון אנדרואיד וכנראה שאינו מושפע מכך בשום דרך. לפחות אתה מקווה שלא הושפעת. האמת המפחידה היא שככל הנראה ישנם "פריצות" אחרות בטבע שעובדות בצורה דומה מאוד ושהטלפון שלך פגיע.
האקרים (סוג ההאקר הרע) אינם מודאגים מאיזה סוג טלפון אתה משתמש. יש לטעון שמשתמשי אייפון נוטים להכניס הכנסה פנויה יותר והם יעד "טוב יותר" בכל הקשור לגניבת כסף, אך חשוב יותר לפגוע בכמה שיותר אנשים אם אתה מנסה לגנוב נתונים. בארה"ב כמחצית מכלל האנשים עם סמארטפון משתמשים באייפון, כמחציתם משתמשים באנדרואיד. גם רופאים, עורכי דין ומפורסמים משתמשים בטלפונים אנדרואיד. הסיסמאות שלהם, מסדי נתונים להעברת תמונות ותמונות מעניינים לא פחות את ההאקר.
טלפונים אנדרואיד מלאים בנתונים עסיסיים ממש כמו של מכשירי אייפון.
אין הרבה אנשים שמוצאים וכותבים סוגים אלה של מתקפות, למרבה המזל. גם אין הרבה אנשים שמנסים למצוא ולתקן אותם. ולצערנו, אין הרבה מה לעשות בעניין.
אם אתה יודע להשתמש בשירות פרוקסי ולעיין בקישורי בצל (ולא, אני לא מתכוון לעזור לך שם) תוכל למצוא מקומות באינטרנט שמוכרים חבילות המאפשרות לך לתקוף סמארטפונים. ככל שקל יותר להדביק טלפון או להשפיע עליו, כך המחיר גבוה יותר ומשהו אוטומטי כמו הגרזן האחרון של iOS שהשפיע אפילו על הגרסא האחרונה הם יקרים מאוד. אבל אנשים עדיין קונים אותם, כי הוצאה של למעלה מ -3 מיליון דולר עבורם היא השקעה אמיתית אם תוכלו להידבק מספיק בטלפונים. אם אתה יכול לגנוב דולר מ- 3.1 מיליון משתמשים, אתה פשוט הפך רווח מסודר.
כל זה אמור להדאיג אותך. לא משנה אם אתה מסוג האנשים שמשתמשים בסיסמה חזקה בכל מקום ומצפינים ומנעולים באדיקות את כל המכשירים שלך, או אם אתה טיפוס שאין לך אפילו מסך נעילה בשימוש וכל הסיסמאות שלך הן "סיסמה." אתה נמצא כרגע באינטרנט ואין שום ערובה לכך שלא תמעד בדף שיש בו תוכנה זדונית מסוג זה. עליך להשתמש בפרקטיקות בטוחות כמו רק לעקוב אחר קישורים שאתה סומך עליהם מאנשים שאתה סומך עליהם, אך תוכנה זדונית היא כמו אהבה והיא תמצא דרך.
אתה לא צריך לאובססיבי לגבי אבטחה מקוונת, אך עליך לדאוג לפחות מעט.
אני לא מתכוון להציע לחזור לעידן מפואר בו שום עסק לא נעשה באינטרנט ותמונות ענקיות הגיעו ממצלמות מיידיות של פולארויד. ואתה לא צריך לחבוש כובע טפטפת ולחשוב שמישהו לא יביא אותך בכל פעם שתרים את הטלפון שלך. עם זאת עליכם לדאוג מעט לאבטחה. השתמש ברשומת המעקב של החברה באבטחה בכל פעם שאתה רוכש כל דבר שיכול להתחבר לאינטרנט ולהמשיך לעקוב אחר הכללים כמו ביקור רק בקישורים שאתה סומך עליהם, השתמש באימות דו-גורמי כשאתה יכול ולעולם לא להשתמש ב- Wi-Fi לא מאובטח.
זכרו, זה לא הניצול היחיד מסוג זה בחיק הטבע. זה רק זה שנתפס.
