Команда Google Project Zero выбросила бомбу из поста в блоге, в котором говорится, что вредоносные веб-сайты взламывали iPhone в течение многих лет, когда кто-то, пользующийся им, просто посещал их. Подробности интересны, если вы занимаетесь информационной безопасностью, но суть в том, что хакеры смогли использовать различные уровни безопасности iOS для получения доступа к личным данным, включая фотографии, пароли и базы данных, для приложений зашифрованных сообщений, таких как WhatsApp и iMessage. И снова, все, что нужно было сделать пользователю, это посетить веб-сайт.
Мы слышим о подвиге, только когда его поймали.
Apple незамедлительно исправила уязвимости, использованные для этих эксплойтов, как только Google сообщила ей о результатах в феврале, но все же. Это продолжалось более двух лет, и никто не знал, кроме людей, занимающихся кражей личных данных «тысяч посетителей в неделю». Хлоп.
Я знаю, что большинство, кто читает это, использует телефон Android и, вероятно, никак не влияет на это. По крайней мере, вы надеетесь, что на вас это не повлияло. Страшная правда в том, что, вероятно, существуют другие «хаки» в дикой природе, которые работают очень похожим образом и что ваш телефон уязвим.
Хакеры (плохой хакер) не беспокоятся о том, какой тип телефона вы используете. Есть основания полагать, что пользователи iPhone, как правило, имеют больший располагаемый доход и являются «лучшей» целью, когда дело доходит до кражи денег, но более важно поразить как можно больше людей, если вы пытаетесь украсть данные. В США около половины людей со смартфоном используют iPhone, около половины — Android. Врачи, юристы и знаменитости также используют телефоны Android. Их пароли, базы данных сообщений и фотографии так же интересны для хакера.
Телефоны на Android заполнены сочной информацией, как и iPhone.
К счастью, не так много людей находят и пишут подобные атаки. Однако не так много людей пытаются их найти и исправить. И, к сожалению, мы ничего не можем с этим поделать.
Если вы знаете, как пользоваться прокси-сервисом и просматривать луковые ссылки (и нет, я не буду вам там помогать), вы сможете найти в Интернете места, где продаются пакеты, позволяющие атаковать смартфоны. Чем проще заразить телефон или повлиять на него, тем выше цена, и что-то такое же автоматическое, как этот недавний взлом iOS, который затронул даже самую последнюю версию, очень дорогой. Но люди все еще покупают их, потому что потратить свыше 3 миллионов долларов на них — это разумное вложение, если вы можете заразить достаточное количество телефонов. Если вы можете украсть доллар у 3,1 миллиона пользователей, вы только что получили чистую прибыль.
Все это должно касаться вас. Не имеет значения, относитесь ли вы к тому типу людей, которые везде используют надежный пароль и неукоснительно шифруют и блокируют все свои устройства, или вы тот тип, у которого даже нет экрана блокировки, и все ваши пароли «пароль.» Вы находитесь в Интернете прямо сейчас, и нет никакой гарантии, что вы не наткнетесь на страницу, на которой установлено вредоносное ПО этого типа. Вы должны использовать безопасные методы, такие как переход по ссылкам, которым вы доверяете, от людей, которым вы доверяете, но вредоносные программы — это как любовь, и они найдут способ.
Вам не нужно зацикливаться на безопасности в сети, но вам следует хотя бы немного позаботиться.
Я не собираюсь предлагать нам вернуться в славную эпоху, когда в Интернете не было никаких дел, и все рискованные фотографии были получены с мгновенных камер Polaroid. И вам не нужно носить шляпу из фольги и думать, что кто-то ищет вас каждый раз, когда вы поднимаете трубку. Однако вам следует немного позаботиться о безопасности. Используйте репутацию компании в области безопасности всякий раз, когда вы покупаете что-либо, что может подключаться к Интернету, и соблюдайте правила, такие как только посещение ссылок, которым вы доверяете, используйте двухфакторную аутентификацию, когда это возможно, и никогда не используйте незащищенный Wi-Fi.
Помните, что это не единственный эксплойт такого типа в дебрях; это был только тот, который был пойман.