Googles Project Zero-team faldt et bombeskal af et blogindlæg, der siger, at ondsindede websteder har hacket iPhones i årevis, når nogen, der bruger en, blot har besøgt dem. Detaljerne er interessante, hvis du bruger informationssikkerhed, men kernen er, at hackere var i stand til at udnytte de forskellige niveauer af iOS-sikkerhed for at få adgang til private data, herunder fotos, adgangskoder og databaser til krypterede messaging-apps som WhatsApp og iMessage. Og igen, alt hvad en bruger skulle gøre var at besøge et websted.
Vi hører kun om en udnyttelse, når den er blevet fanget.
Apple lappede øjeblikkeligt de sårbarheder, der blev brugt til disse udnyttelser, så snart Google underrettede det om resultaterne i februar, men stadig. Dette gik i over to år, og ingen vidste, undtagen de mennesker, der var involveret i at stjæle personoplysninger om "tusinder af besøgende om ugen." Yikes.
Jeg ved, at de fleste, der læser dette, bruger en Android-telefon og påvirkes sandsynligvis ikke af dette på nogen måde. I det mindste håber du, at du ikke blev påvirket. Den skræmmende sandhed er, at der sandsynligvis er andre "hacks" i naturen, der fungerer på en meget lignende måde, og at din telefon er sårbar.
Hackere (den dårlige type hacker) er ikke bekymrede for, hvilken type telefon du bruger. Der skal gøres en sag om, at iPhone-brugere har en tendens til at have en mere disponible indkomst og er et "bedre" mål, når det kommer til at stjæle penge, men det er vigtigere at ramme så mange mennesker som muligt, hvis du prøver at stjæle data. I USA bruger ca. halvdelen af alle mennesker med en smartphone en iPhone, ca. halvdelen bruger en Android. Læger, advokater og berømtheder bruger også Android-telefoner. Deres adgangskoder, meddelelsesdatabaser og fotos er lige så interessante for en hacker.
Android-telefoner er fyldt med saftige data, ligesom iPhones er.
Der er ikke mange mennesker, der finder og skriver disse slags angreb, heldigvis. Der er heller ikke mange mennesker, der forsøger at finde og rette dem. Og desværre er der ikke meget, vi kan gøre ved det.
Hvis du ved, hvordan du bruger en proxy-tjeneste og gennemser løglink (og nej, jeg vil ikke hjælpe dig der) kan du finde steder online, der sælger pakker, der lader dig angribe smartphones. Jo lettere det er at inficere eller påvirke en telefon, jo højere er prisen og noget, der er så automatisk som dette nylige iOS-hack, der påvirkede selv den seneste version er meget dyre. Men folk køber dem stadig, for at bruge op til $ 3 millioner dollars til dem er en sund investering, hvis du kan få inficeret nok telefoner. Hvis du kan stjæle en dollar fra 3, 1 millioner brugere, vendte du bare en pæn fortjeneste.
Alt dette skulle vedrøre dig. Det betyder ikke noget, om du er den type person, der bruger en stærk adgangskode overalt og religiøst krypterer og låser alle dine enheder, eller hvis du er den type, der ikke engang har en låseskærm i brug, og alle dine adgangskoder er "adgangskode." Du er på internettet lige nu, og der er ingen garanti for, at du ikke vil snuble over en side, der har malware af denne type indlejret. Du skal bruge sikker praksis som kun at følge links, du har tillid til fra folk, du har tillid til, men malware er som kærlighed, og det vil finde en måde.
Du behøver ikke at være besat af online sikkerhed, men du skal i det mindste være lidt opmærksom.
Jeg vil ikke foreslå, at vi går tilbage til en strålende tidsalder, hvor der ikke blev udført nogen forretning online, og risque-fotos kom alle fra Polaroid-øjeblikkelige kameraer. Og du behøver ikke at bære en tinfoil hat og tro, at nogen er ude at hente dig, hver gang du henter din telefon. Du skal dog være interesseret i sikkerhed bare lidt. Brug en virksomheds track record om sikkerhed, hver gang du køber noget, der kan oprette forbindelse til internettet og fortsat følge reglerne, som kun at besøge links, du har tillid til, brug tofaktorautentifikation, når du kan, og aldrig bruge usikret Wi-Fi.
Husk, at dette ikke er den eneste udnyttelse af denne type derude i naturen; det var kun den der blev fanget.
