智能手机安全经历了艰难的一周,谷歌研究人员发现了一个“史无前例”的 iPhone 黑客攻击事件,每周有数千名用户受到该操作的影响。
无可否认,科技行业在历史上的这个时刻正处于某种安全危机之中。 黑客和违规行为每天都在危害我们的个人信息,而科技公司并没有做出巨大的努力来阻止这种情况。 哎呀,谷歌经验丰富其自身的恶意软件问题本周早些时候,以及创新的恶意软件实践经常成为头条新闻。
现在,谷歌研究人员宣布,大量的恶意软件攻击可能会影响大量仅访问一些可疑网站的 iPhone 用户。
谷歌研究发现了什么?
零号项目是谷歌的一个内部团队,由寻找消费者技术安全漏洞的白帽黑客组成,今年早些时候发现了该漏洞。 他们发现黑客利用小型网站网络向访问这些网站的 iPhone 用户发送恶意软件。
此次漏洞使黑客能够访问 WhatsApp 和 iMessage 等应用程序上的聊天记录,以及位置信息、Gmail 数据库、地址簿和钥匙串(其中包含各种其他帐户的密码)。
幸运的是,零计划在二月份向苹果公司发出了这个问题的警报,不到一周后就安装了安全更新。 不幸的是,根据零号计划的一些成员的说法,这可能太少了也太晚了。
安全研究员伊恩·比尔 (Ian Beer) 表示:“鉴于被盗信息的广度,攻击者可能仍然能够通过使用钥匙串中被盗的身份验证令牌来保持对各种帐户和服务的持久访问,即使他们失去了对设备的访问权限。”在谷歌,守护者。
这也许是这个故事中更令人不安的方面之一。 这次黑客行动不仅成功收集了所有个人信息,而且还能够访问数量惊人的 iPhone,其中一些做法甚至影响了完全最新的型号。
更糟糕的是,iPhone 用户甚至不需要与恶意网站进行交互,就会受到黑客攻击的影响。 如果您只是在使用 iPhone 时访问了这些网站之一,您的设备就会立即受到威胁。 幸运的是,这次黑客攻击并不太持久,因为只需重新启动就可以从设备中清除恶意软件,但正如比尔指出的那样,损害可能已经造成。
如何保证自己的上网安全
在确保上网安全方面,有很多最佳实践。 从使用密码管理器和 VPN 到发现网络钓鱼诈骗在您的电子邮件中,不能低估认真对待在线安全的重要性。 不幸的是,对于这次黑客攻击,除了保持警惕之外,你真的没有什么可以做的。
“用户所能做的就是意识到大规模剥削仍然存在并采取相应的行动; 将他们的移动设备视为现代生活不可或缺的一部分,同时也将其视为在受到损害时可以将他们的每一个操作上传到数据库中以可能用于对付他们的设备,”比尔说。
很抱歉,除了今年早些时候这个特定的黑客行为被关闭之外,这个新闻报道没有更多的美好结局。 现实情况是,在线安全世界仍在追赶网络上的恶意玩家,您能为自己做的最好的事情就是在使用互联网时采取尽可能多的预防措施。
在 Tech.co 上了解有关保持在线安全的更多信息
