Googles Project Zero-team tappade ett bombsats av ett blogginlägg som säger att skadliga webbplatser har hackat iPhones i flera år när någon som använder en helt enkelt besökte dem. Specifikationerna är intressanta om du använder informationssäkerhet, men det viktigaste är att hackare kunde utnyttja de olika nivåerna av iOS-säkerhet för att få tillgång till privata data inklusive foton, lösenord och databaser för krypterade meddelandeappar som WhatsApp och iMessage. Och igen, allt en användare var tvungen att göra var att besöka en webbplats.
Vi hör bara till en exploat när den har fångats.
Apple lappade omedelbart de sårbarheter som användes för dessa exploater när Google informerade om resultaten i februari, men ändå. Detta pågick i över två år och ingen visste förutom de personer som var involverade i att stjäla personuppgifterna från "tusentals besökare per vecka." Usch.
Jag vet att de flesta som läser detta använder en Android-telefon och påverkas förmodligen inte av detta på något sätt. Åtminstone hoppas du att du inte påverkades. Den skrämmande sanningen är att det förmodligen finns andra "hacks" i naturen som fungerar på ett mycket liknande sätt och att din telefon är sårbar.
Hackare (den dåliga typen av hacker) är inte oroliga för vilken typ av telefon du använder. Det finns ett fall att iPhone-användare brukar ha mer disponibla inkomster och är ett "bättre" mål när det gäller att stjäla pengar, men det är viktigare att träffa så många människor som möjligt om du försöker stjäla data. I USA använder ungefär hälften av alla med en smartphone en iPhone, ungefär hälften använder en Android. Läkare, advokater och kändisar använder också Android-telefoner. Deras lösenord, meddelandedatabaser och foton är lika intressanta för en hacker.
Android-telefoner är fyllda med saftiga data precis som iPhones är.
Det är inte så många som hittar och skriver sådana attacker, tack och lov. Det är inte heller många som försöker hitta och fixa dem. Och tyvärr är det inte mycket vi kan göra åt det.
Om du vet hur du använder en proxytjänst och bläddrar löklänkar (och nej, jag kommer inte att hjälpa dig där) kan du hitta platser online som säljer paket som låter dig attackera smartphones. Ju lättare det är att infektera eller påverka en telefon, desto högre pris och något som är lika automatiskt som den senaste iOS-hacken som påverkade även den senaste versionen är mycket dyra. Men människor köper dem fortfarande, för att spendera upp till 3 miljoner dollar för dem är en bra investering om du kan få tillräckligt många telefoner infekterade. Om du kan stjäla en dollar från 3, 1 miljoner användare, gjorde du bara en snygg vinst.
Allt detta bör beröra dig. Det spelar ingen roll om du är den typ av person som använder ett starkt lösenord överallt och religiöst krypterar och låser alla dina enheter eller om du är den typ som inte ens har en låsskärm i bruk och alla dina lösenord är "Lösenord." Du är på internet just nu och det finns ingen garanti för att du inte snubblar över en sida som har inbyggt skadlig programvara av den här typen. Du bör använda säkra metoder som att bara följa länkar du litar på från personer du litar på, men skadlig programvara är som kärlek och det kommer att hitta ett sätt.
Du behöver inte tänka på säkerhet på nätet men du bör bry dig åtminstone lite.
Jag kommer inte att föreslå att vi går tillbaka till en härlig ålder där inget företag gjordes online och risque-bilder kom alla från Polaroid Instant Camera. Och du behöver inte bära en plåthatt och tror att någon är ute efter att få dig varje gång du hämtar telefonen. Du bör dock ta hand om säkerhet bara lite. Använd ett företags meritlista om säkerhet när du köper något som kan ansluta till internet och fortsätta att följa reglerna som att bara besöka länkar du litar på, använd tvåfaktorautentisering när du kan och aldrig använda osäker Wi-Fi.
Kom ihåg att detta inte är det enda utnyttjandet av den här typen i naturen; det var bara den som fångades.
