Tim Project Zero Google menjatuhkan bom posting blog yang mengatakan situs web jahat telah meretas iPhone selama bertahun - tahun setiap kali seseorang yang menggunakan hanya mengunjungi mereka. Spesifikasinya menarik jika Anda masuk ke keamanan informasi, tetapi intinya adalah bahwa peretas dapat mengeksploitasi berbagai tingkat keamanan iOS untuk mendapatkan akses ke data pribadi termasuk foto, kata sandi, dan basis data untuk aplikasi pesan terenkripsi seperti WhatsApp dan iMessage. Dan lagi, yang harus dilakukan pengguna adalah mengunjungi situs web.
Kami hanya mendengar tentang eksploitasi ketika tertangkap.
Apple segera menambal kerentanan yang digunakan untuk eksploitasi ini setelah Google memberi tahu tentang temuan tersebut pada bulan Februari, tetapi tetap saja. Ini berlangsung selama lebih dari dua tahun dan tidak ada yang tahu kecuali orang-orang yang terlibat dalam mencuri data pribadi "ribuan pengunjung per minggu." Astaga.
Saya tahu sebagian besar orang membaca ini menggunakan ponsel Android dan mungkin tidak terpengaruh oleh hal ini. Setidaknya, Anda berharap tidak terpengaruh. Kebenaran yang menakutkan adalah bahwa mungkin ada "peretasan" lain di alam liar yang bekerja dengan cara yang sangat mirip dan bahwa ponsel Anda rentan.
Peretas (jenis peretas yang buruk) tidak khawatir tentang jenis telepon yang Anda gunakan. Ada kasus yang harus dibuat bahwa pengguna iPhone cenderung memiliki lebih banyak pendapatan yang dapat dibuang dan merupakan target "lebih baik" dalam hal mencuri uang, tetapi lebih penting untuk menekan sebanyak mungkin orang jika Anda mencoba mencuri data. Di AS sekitar setengah dari semua orang yang menggunakan ponsel cerdas menggunakan iPhone, sekitar setengahnya menggunakan Android. Dokter, pengacara, dan selebritas juga menggunakan ponsel Android. Kata sandi, basis data perpesanan, dan foto mereka sama menariknya dengan peretas.
Ponsel Android diisi dengan data menarik seperti halnya iPhone.
Untungnya, tidak banyak orang yang menemukan dan menulis serangan semacam ini. Namun, tidak banyak orang yang mencoba menemukan dan memperbaikinya. Dan sayangnya, tidak banyak yang bisa kita lakukan.
Jika Anda tahu cara menggunakan layanan proxy dan menelusuri tautan bawang (dan tidak, saya tidak akan membantu Anda di sana), Anda dapat menemukan tempat daring yang menjual paket yang memungkinkan Anda menyerang ponsel cerdas. Semakin mudah menginfeksi atau mempengaruhi telepon, semakin tinggi harga dan sesuatu yang otomatis seperti peretasan iOS terbaru yang mempengaruhi bahkan versi terbaru sangat mahal. Tetapi orang-orang masih membelinya, karena membelanjakan lebih dari $ 3 juta dolar untuk mereka adalah investasi yang baik jika Anda bisa mendapatkan cukup telepon yang terinfeksi. Jika Anda dapat mencuri dolar dari 3, 1 juta pengguna, Anda baru saja menghasilkan untung yang rapi.
Semua ini harus menjadi perhatian Anda. Tidak masalah jika Anda adalah tipe orang yang menggunakan kata sandi yang kuat di mana-mana dan secara agama mengenkripsi dan mengunci semua perangkat Anda atau jika Anda tipe orang yang bahkan tidak memiliki layar kunci yang digunakan dan semua kata sandi Anda adalah "kata sandi." Anda berada di internet sekarang dan tidak ada jaminan bahwa Anda tidak akan menemukan halaman yang memiliki malware jenis ini. Anda harus menggunakan praktik aman seperti hanya mengikuti tautan yang Anda percayai dari orang yang Anda percayai, tetapi malware seperti cinta dan itu akan menemukan cara.
Anda tidak harus terobsesi dengan keamanan online tetapi Anda harus peduli setidaknya sedikit.
Saya tidak akan menyarankan kita kembali ke zaman yang gemilang di mana tidak ada bisnis yang dilakukan secara online dan foto-foto yang tidak senonoh semuanya berasal dari Kamera Instan Polaroid. Dan Anda tidak perlu mengenakan topi kertas timah dan berpikir seseorang keluar untuk menjemput Anda setiap kali Anda mengangkat telepon. Namun, Anda harus sedikit memperhatikan keamanan. Gunakan rekam jejak perusahaan tentang keamanan setiap kali Anda membeli apa pun yang dapat terhubung ke internet dan tetap mengikuti aturan seperti hanya mengunjungi tautan yang Anda percayai, gunakan otentikasi dua faktor kapan pun Anda bisa, dan jangan pernah menggunakan Wi-Fi tanpa jaminan.
Ingat, ini bukan satu-satunya eksploitasi jenis ini di luar sana di alam liar; hanya orang yang tertangkap.
