Projek Zero Projek Google menjatuhkan bom pos blog yang mengatakan laman web berniat jahat telah meretas iPhone selama bertahun - tahun setiap kali seseorang menggunakannya hanya melawat mereka. Ciri-ciri khusus menarik jika anda memasuki keselamatan maklumat, tetapi intipati adalah bahawa penggodam dapat mengeksploitasi pelbagai tahap keselamatan iOS untuk mendapatkan akses kepada data peribadi termasuk foto, kata laluan, dan pangkalan data untuk aplikasi mesej yang disulitkan seperti WhatsApp dan iMessage. Dan sekali lagi, semua pengguna perlu lakukan adalah melawat laman web.
Kami hanya mendengar tentang eksploitasi apabila ia ditangkap.
Apple segera menambal kerentanan yang digunakan untuk eksploit ini sebaik sahaja Google memaklumkannya mengenai penemuan pada bulan Februari, tetapi masih. Ini berlangsung lebih dari dua tahun dan tiada siapa yang tahu kecuali orang yang terlibat dalam mencuri data peribadi "beribu-ribu pengunjung setiap minggu." Yikes.
Saya tahu kebanyakan orang membaca ini menggunakan telefon Android dan mungkin tidak terjejas oleh ini dengan cara apapun. Sekurang-kurangnya, anda harap anda tidak terjejas. Kebenaran yang menakutkan ialah terdapat "hacks" lain di alam liar yang bekerja dengan cara yang sangat serupa dan telefon anda terdedah.
Hacker (jenis penggodam yang buruk) tidak bimbang tentang jenis telefon yang anda gunakan. Terdapat satu kes yang perlu dibuat bahawa pengguna iPhone cenderung mempunyai lebih banyak pendapatan boleh guna dan sasaran "lebih baik" apabila mencuri wang, tetapi lebih penting untuk memukul sebanyak mungkin orang jika anda cuba mencuri data. Di Amerika Syarikat kira-kira separuh daripada semua orang dengan telefon pintar menggunakan iPhone, kira-kira separuh menggunakan Android. Doktor, peguam, dan selebriti menggunakan telefon Android juga. Kata laluan, pangkalan data pangkalan data dan gambar mereka sama menariknya dengan penggodam.
Telefon Android dipenuhi dengan data berair seperti iPhone.
Tidak banyak orang yang mencari dan menulis jenis serangan ini, bersyukur. Terdapat juga ramai orang yang cuba mencari dan memperbaikinya, walaupun, walaupun. Dan malangnya, tidak banyak yang boleh kita lakukan mengenainya.
Jika anda tahu bagaimana menggunakan perkhidmatan proksi dan melayari pautan bawang (dan tidak, saya tidak akan membantu anda di sana), anda boleh mencari tempat dalam talian yang menjual pakej yang membolehkan anda menyerang telefon pintar. Semakin mudah untuk menjangkiti atau menjejaskan telefon, semakin tinggi harga dan sesuatu yang bersamaan dengan hack iOS yang baru-baru ini yang terkena walaupun versi paling terkini sangat mahal. Tetapi orang masih membelinya, kerana membelanjakan lebih dari $ 3 juta dolar untuk mereka adalah pelaburan yang baik jika anda dapat mendapatkan cukup telepon yang dijangkiti. Sekiranya anda boleh mencuri satu dolar dari 3.1 juta pengguna, anda hanya mendapat untung rapi.
Semua ini sepatutnya membimbangkan anda. Tidak kira jika anda jenis orang yang menggunakan kata laluan yang kuat di mana-mana dan menyulitkan dan mengunci semua peranti anda atau jika anda jenis yang tidak mempunyai skrin kunci yang digunakan dan semua kata laluan anda adalah "kata laluan." Anda berada di internet sekarang dan tidak ada jaminan bahawa anda tidak akan tersandung pada halaman yang mempunyai malware jenis ini tertanam. Anda harus menggunakan amalan selamat seperti hanya mengikuti pautan yang anda percayai dari orang yang anda percayai, tetapi perisian hasad adalah seperti cinta dan ia akan mencari jalan.
Anda tidak perlu teragak-agak tentang keselamatan dalam talian tetapi anda perlu mengambil berat sekurang-kurangnya sedikit.
Saya tidak akan mencadangkan kita kembali ke usia yang mulia di mana tidak ada perniagaan yang dilakukan dalam talian dan foto risque semua berasal dari Polaroid Instant Camera. Dan anda tidak perlu memakai topi tinfoil dan berfikir seseorang keluar untuk mendapatkan anda setiap kali anda mengangkat telefon anda. Walau bagaimanapun, anda harus berhati-hati mengenai keselamatan hanya sedikit. Gunakan rekod jejak syarikat pada keselamatan apabila anda membeli apa - apa yang boleh menyambung ke internet dan terus mematuhi peraturan seperti hanya melawat pautan yang anda percayai, menggunakan pengesahan dua faktor apabila anda boleh, dan tidak pernah menggunakan Wi-Fi tanpa jaminan.
Ingat, ini bukanlah satu-satunya eksploitasi jenis ini di sana di alam liar; ia adalah satu-satunya yang ditangkap.
