Googleov projekt Project Zero bacio je bombu na blogovski post u kojem stoji kako zlonamjerne web stranice godinama hakiraju iPhone na uređajima kad god ih je netko koristio. Specifičnosti su zanimljive ako se bavite informacijskom sigurnošću, ali suština je u tome što su hakeri uspjeli iskoristiti razne razine sigurnosti iOS-a kako bi dobili pristup privatnim podacima, uključujući fotografije, lozinke i baze podataka za šifrirane aplikacije za razmjenu poruka poput WhatsApp i iMessage. I opet, sve što je korisnik trebao učiniti je posjetiti web stranicu.
O eksploatatu čujemo tek kad je uhvaćen.
Apple je odmah popravio ranjivosti koje su se koristile za ta iskorištavanja nakon što ih je Google obavijestio o nalazima u veljači, ali još uvijek. To je trajalo više od dvije godine i nitko nije znao osim ljudi koji su uključeni u krađu osobnih podataka "tisuća posjetitelja tjedno". Jao.
Znam da svi koji ovo čitaju koriste Android telefon i vjerojatno na bilo koji način na to ne utječu. Barem se nadate da niste pogođeni. Zastrašujuća istina je da u divljini vjerojatno postoje i drugi "haksi" koji djeluju na vrlo sličan način i da je vaš telefon ranjiv.
Hakeri (loša vrsta hakera) nisu zabrinuti o tome koji tip telefona koristite. Treba se dogoditi da korisnici iPhonea imaju više raspoloživog dohotka i "bolja" su meta kada se radi o krađi novca, ali važnije je pogoditi što veći broj ljudi ako pokušavate ukrasti podatke. U SAD-u otprilike polovica svih ljudi sa pametnim telefonom koristi iPhone, otprilike polovica koristi Android. Liječnici, odvjetnici i slavne osobe također koriste Android telefone. Njihove lozinke, baze podataka i fotografije jednako su zanimljive hakeru.
Android telefoni puni su sočnih podataka baš kao što su i iPhonei.
Nema puno ljudi koji pronalaze i pišu ove vrste napada, na sreću. No, također nema puno ljudi koji ih pokušavaju pronaći i popraviti. I nažalost, ne možemo mnogo učiniti oko toga.
Ako znate koristiti proxy uslugu i pregledavate veze s lukom (i ne, neću vam pomoći tamo), možete pronaći internetska mjesta koja prodaju pakete koji omogućuju napad na pametne telefone. Što je telefon lakše zaraziti ili utjecati na njega, to je viša cijena i nešto što je toliko automatizirano kao što je ovaj nedavni hack za iOS koji je utjecao i na najnoviju verziju vrlo skup. Ali ljudi ih i dalje kupuju, jer trošiti više od tri milijuna dolara za njih dobra je investicija ako se možete zaraziti dovoljno telefona. Ako možete ukrasti dolar od 3, 1 milijuna korisnika, samo ste uredno profitirali.
Sve bi se to trebalo tiče vas. Nije važno jeste li tip osobe koja svugdje koristi snažnu lozinku i religiozno šifrira i zaključava sve svoje uređaje ili ste tip koji nema ni zaključani zaslon i sve su vaše lozinke "zaporka." Trenutno ste na internetu i nema garancije da nećete naići na stranicu na kojoj je ugrađen zlonamjerni softver ove vrste. Trebali biste koristiti sigurne prakse poput samo slijeđenja veza u koje imate povjerenja od strane ljudi u koje imate povjerenja, ali zlonamjerni je softver poput ljubavi i naći će način.
Ne morate biti opsjednuti mrežnom sigurnošću, ali trebali biste se barem malo brinuti.
Neću vam predložiti da se vratimo u slavno doba u kojem nije bilo posla putem interneta, a rizične fotografije nastale su iz Polaroid Instant Camera. I ne trebate nositi kapu od tinfoila i mislite da će vas netko dobiti svaki put kad podignete telefon. Trebali biste, međutim, malo brinuti o sigurnosti. Koristite evidenciju tvrtke o sigurnosti kad god kupujete bilo što što se može povezati na internet i pridržavajte se pravila poput samo posjećivanja veza koje vjerujete, koristite dvofaktornu provjeru autentičnosti kada možete i nikad ne upotrebljavajte nezaštićeni Wi-Fi.
Zapamtite, ovo nije jedini iskorištavanje ove vrste u divljini; uhvaćen je samo onaj
