Tím spoločnosti Project Zero spoločnosti Google zrušil bombový útok blogového príspevku, v ktorom sa uvádza, že škodlivé webové stránky už roky hackovali telefóny iPhone, kedykoľvek ich niekto použil. Špecifiká sú zaujímavé, ak ste v oblasti informačnej bezpečnosti, ale podstatou je, že hackeri dokázali využívať rôzne úrovne zabezpečenia systému iOS na získanie prístupu k súkromným údajom vrátane fotografií, hesiel a databáz pre šifrované aplikácie na odosielanie správ, ako sú WhatsApp a iMessage. A opäť musel používateľ navštíviť webovú stránku.
O vykorisťovaní počúvame len vtedy, keď ho niekto chytil.
Keď spoločnosť Google informovala o zisteniach vo februári, spoločnosť Apple ich okamžite opravila. Trvalo to viac ako dva roky a nikto nevedel okrem ľudí, ktorí sa podieľajú na krádeži osobných údajov „tisícov návštevníkov za týždeň“. Och.
Viem, že každý, kto číta toto, používa telefón s Androidom a pravdepodobne to nijakým spôsobom neovplyvní. Prinajmenšom dúfate, že vás to neovplyvnilo. Strašidelná pravda je, že vo voľnej prírode sú pravdepodobne ďalšie „hacky“, ktoré fungujú veľmi podobným spôsobom a že váš telefón je zraniteľný.
Hackeri (zlý druh hackera) sa nemusia báť, aký typ telefónu používate. Existuje prípad, že používatelia iPhone majú tendenciu mať viac disponibilného príjmu a sú „lepším“ cieľom, pokiaľ ide o krádež peňazí, ale je dôležitejšie zasiahnuť čo najviac ľudí, ak sa snažíte ukradnúť údaje. V USA približne polovica ľudí so smartfónom používa iPhone, približne polovica používa systém Android. Telefóny s Androidom používajú tiež lekári, právnici a celebrity. Ich heslá, databázy správ a fotografie sú pre hackerov rovnako zaujímavé.
Telefóny s Androidom sú plné šťavnatých údajov rovnako ako telefóny iPhone.
Našťastie veľa ľudí nenájde a nenapíše tieto druhy útokov. Nie je tu však veľa ľudí, ktorí sa ich snažia nájsť a opraviť. A bohužiaľ s tým nemôžeme veľa urobiť.
Ak viete, ako používať proxy službu a prehľadávať odkazy na cibuľu (a nie, tam vám nepomôžem), nájdete online miesta, ktoré predávajú balíky, ktoré vám umožňujú zaútočiť na smartfóny. Čím ľahšie je infikovať alebo ovplyvniť telefón, tým vyššia je cena a niečo také automatické, ako tento najnovší hack iOS, ktorý ovplyvnil aj najnovšiu verziu, je veľmi drahý. Ľudia ich však stále kupujú, pretože míňanie 3 miliónov dolárov za ne je rozumnou investíciou, ak môžete nakaziť dostatok telefónov. Ak môžete ukradnúť dolár od 3, 1 milióna používateľov, práve ste odvrátili čistý zisk.
To všetko by sa vás malo týkať. Nezáleží na tom, či ste typ osoby, ktorá všade používa silné heslo a nábožensky zašifruje a uzamkne všetky vaše zariadenia, alebo či ste typ, ktorý nemá uzamknutú obrazovku a všetky vaše heslá sú "heslo". Momentálne ste na internete a nezaručuje sa, že narazíte na stránku, ktorá obsahuje škodlivý softvér tohto typu. Mali by ste používať bezpečné postupy, napríklad iba nasledovať odkazy, ktorým dôverujete od ľudí, ktorým dôverujete, ale škodlivý softvér je ako láska a nájde spôsob.
O online bezpečnosti nemusíte byť posadnutí, ale mali by ste sa starať aspoň trochu.
Nebudem navrhovať, aby sme sa vrátili do slávneho veku, v ktorom sa neuskutočnilo žiadne podnikanie online a že všetky fotky pochádzajúce z nepokojov pochádzajú z Instant Cameras Polaroid. A nemusíte nosiť tinfoil klobúk a myslíte si, že niekto je von, aby vás dostal zakaždým, keď zdvihnete telefón. Mali by ste sa však trochu starať o bezpečnosť. Sledujte bezpečnosť spoločnosti pri každom nákupe všetkého, čo sa dá pripojiť na internet, a dodržujte pravidlá, ako je napríklad navštevovanie odkazov, ktorým dôverujete, použite dvojfaktorové overenie, keď je to možné, a nikdy nepoužívajte nezabezpečené Wi-Fi.
Pamätajte si, že to nie je jediné zneužívanie tohto typu vonku v divočine; bol to len ten, ktorý bol chytený.