谷歌的Project Zero团队放弃了博客文章的重磅炸弹,该博客称恶意网站多年来一直攻击iPhone,只要有人使用iPhone只是访问它们。 如果您涉及信息安全,那么细节很有意思,但要点是黑客能够利用各种级别的iOS安全性来访问私人数据,包括照片,密码和数据库,用于加密的消息应用程序,如WhatsApp和iMessage。 而且,用户所要做的只是访问一个网站。
我们只听到它被捕获时的漏洞利用。
一旦谷歌在二月份通知了这些漏洞,Apple立即修补了这些漏洞所使用的漏洞,但仍然如此。 这种情况持续了两年多,除了参与窃取“每周数千名访客”个人数据的人员外,没有人知道。 让人惊讶。
我知道大多数阅读此内容的人都使用Android手机,并且可能不受此影响。 至少,你希望你没有受到影响。 可怕的事实是,在野外可能还有其他“黑客”以非常类似的方式工作,而且你的手机很脆弱。
黑客(糟糕的黑客)并不担心你使用什么类型的手机。 有一种情况是,iPhone用户倾向于拥有更多的可支配收入,并且在窃取资金方面是一个“更好”的目标,但如果你试图窃取数据,那么尽可能多地打击他人更为重要。 在美国,大约有一半的智能手机使用iPhone,大约一半使用Android。 医生,律师和名人也使用Android手机。 他们的密码,消息数据库和照片对黑客来说同样有趣。
Android手机充满了像iPhone一样多汁的数据。
谢天谢地,没有很多人发现和编写这些类型的攻击。 但是,也没有很多人试图找到并修复它们。 不幸的是,我们无能为力。
如果您知道如何使用代理服务并浏览洋葱链接(不,我不会帮助您),您可以在网上找到销售可以攻击智能手机的软件包的地方。 感染或影响手机越容易,价格越高,而且最近的iOS黑客攻击即使是最新版本也会非常昂贵。 但人们仍然会购买它们,因为如果能够让足够的手机感染,花费300万美元以上的话就是一项合理的投资。 如果你可以从310万用户那里偷走一美元,你就可以获得一笔可观的利润。
这一切都应该关注你。 如果您是那种在任何地方使用强密码并且虔诚地加密和锁定所有设备的人,或者如果您是甚至没有使用锁屏并且所有密码都是“密码。” 您现在正在互联网上,并且无法保证您不会偶然发现嵌入此类型恶意软件的网页。 您应该使用安全的做法,例如只关注您信任的人所信任的链接,但恶意软件就像爱,它会找到一种方法。
您不必担心在线安全性,但至少应该关注一点。
我不打算建议我们回到一个光荣的时代,在网上没有做任何生意,所有照片都来自宝丽来即时相机。 而且你不需要戴锡箔帽,并且每次拿起手机都认为有人会帮你。 但是,您应该关注安全性。 购买可以连接到互联网的任何东西时 ,请使用公司的安全跟踪记录,并遵守规则,例如只访问您信任的链接,尽可能使用双因素身份验证,绝不使用不安全的Wi-Fi。
请记住,这不是野外的唯一这种类型的利用; 它只是被捕获的那个。
