Команда Google Project Zero скинула бомбовий пост в блозі, в якому говориться, що шкідливі веб-сайти роками зламали iPhone, коли хтось із них просто відвідував їх. Особливості цікаві, якщо ви займаєтесь інформаційною безпекою, але суть полягає в тому, що хакери змогли використовувати різні рівні безпеки iOS, щоб отримати доступ до приватних даних, включаючи фотографії, паролі та бази даних для зашифрованих програм для обміну повідомленнями, таких як WhatsApp та iMessage. І знову все, що потрібно було зробити, - це відвідати веб-сайт.
Ми чуємо про подвиг лише тоді, коли його спіймали.
Компанія Apple негайно виправила вразливості, які використовувались для цих подвигів, після того, як Google повідомив її про результати у лютому, але все ж. Це тривало понад два роки, і ніхто не знав, крім людей, які беруть участь у крадіжці особистих даних "тисяч відвідувачів на тиждень". Yikes.
Я знаю, що всі, хто це читає, використовують телефон Android, і, мабуть, це ніяк не впливає. Принаймні, ви сподіваєтесь, що вас не постраждали. Страшна правда полягає в тому, що, мабуть, є інші "хаки" в дикій природі, які працюють дуже схожим чином і що ваш телефон вразливий.
Хакери (поганий вид хакера) не переживають, який тип телефону ви використовуєте. Слід зазначити, що користувачі iPhone, як правило, отримують більше одноразового доходу і є "кращою" ціллю, коли справа стосується крадіжки грошей, але важливіше вражати якомога більше людей, якщо ви намагаєтесь вкрасти дані. У США приблизно половина всіх людей зі смартфоном використовують iPhone, приблизно половина - Android. Лікарі, адвокати та знаменитості також використовують телефони Android. Їхні паролі, бази даних обміну повідомленнями та фотографії так само цікаві хакеру.
Телефони Android наповнені соковитими даними, як і iPhone.
Не так багато людей знаходять і пишуть такі напади, на щастя. Хоча також не так багато людей, які намагаються їх знайти та виправити. І, на жаль, ми не можемо з цим зробити багато.
Якщо ви знаєте, як користуватися проксі-сервісом та переглядати посилання на цибулю (і ні, я не збираюся вам там допомагати), ви можете знайти в Інтернеті місця, де продаються пакети, які дозволяють атакувати смартфони. Чим простіше заразити телефон або вплинути на нього, тим вище ціна і те, що настільки ж автоматичне, як цей останній хакер для iOS, який вплинув навіть на останню версію, дуже дорогий. Але люди все одно купують їх, адже витратити на них понад 3 мільйони доларів - це вагома інвестиція, якщо ви можете заразитись достатньою кількістю телефонів. Якщо ви можете вкрасти долар у 3, 1 мільйонів користувачів, ви просто повернули охайний прибуток.
Все це має стосуватися вас. Не має значення, чи ти тип людини, яка всюди використовує надійний пароль і релігійно шифрує та блокує всі свої пристрої, чи ти тип, у якого навіть не використовується заблокований екран, і всі ваші паролі є "пароль." Ви зараз в Інтернеті, і немає жодної гарантії, що ви не наткнетесь на сторінку, на якій вбудовано зловмисне програмне забезпечення такого типу. Вам слід використовувати безпечні практики, як-от лише переслідування посилань, яким ви довіряєте людям, яким ви довіряєте, але зловмисне програмне забезпечення - це любов, і воно знайде спосіб.
Вам не доведеться нав’язуватись щодо безпеки в Інтернеті, але вам слід хоч трохи подбати.
Я не збираюся пропонувати повернутися до славного віку, коли жодної справи не робилося в Інтернеті, а ризикові фотографії надійшли з миттєвих фотоапаратів Polaroid. І вам не потрібно надягати шапку з довідковою стрічкою, і думайте, що хтось із вас забирає кожного разу, коли ви піднімаєте телефон. Однак ви повинні трохи подбати про безпеку. Використовуйте досвід компанії щоразу, коли ви купуєте що- небудь, що може підключитися до Інтернету, і дотримуйтесь таких правил, як лише відвідування посилань, яким ви довіряєте, використовуйте двофакторну автентифікацію, коли можете, і ніколи не використовуючи незахищений Wi-Fi.
Пам’ятайте, це не єдиний подібний подвиг у природі; був спійманий лише той.
