Gerelateerd nieuws
Vorige week onthulde Google dat de iPhone lange tijd gehackt kon worden door simpelweg een kwaadwillende website te bezoeken. Bij de aanval werd misbruik gemaakt van een kwetsbaarheid in het systeem waardoor privileges aan de aanvaller konden worden verleend.
Het onderzoek is afkomstig van Project Zero, een groep experts die door Google is samengebracht om bugs en kwetsbaarheden in elk systeem te vinden. Hun doel is om het internet veiliger te maken, zodat ze niet-Google-services en -systemen kunnen beoordelen. Ze staan er al om bekend dat ze geen genade kennen en Apple dwingen deze bugs in slechts een week op te lossen Gevaar door publicatie van beveiligingsproblemen.
Maar nu Forbes heeft onthuld dat deze aanvallen in feite niet alleen op iPhone-gebruikers waren gericht; en welke Windows en Android (eigendom van Google) ook werden getroffen.
Ook Windows en Android kunnen worden gehackt
Met deze aanvallen zou het mogelijk zijn om het systeem binnen te dringen en alle opgeslagen informatie op te halen. Daarnaast het installeren van spyware (spyware) zonder dat de gebruiker het merkt. De toegang tot het systeem zou volledig zijn en alleen nodig om dit te bereiken Bezoek een geïnfecteerde server Voor de aanvallers.
Deze nieuwe aanvallen zijn voornamelijk gericht op het verkrijgen van informatie van gebruikers in de Chinese provincie Sinkiang. Met een overwegend islamitische bevolking is het een gebied dat nauwlettend in de gaten wordt gehouden door de centrale overheid en zelfs spyware op de mobiele telefoons van bezoekers installeert.
Google maakte geen melding van andere systemen toen het de kwetsbaarheden in iOS, het rivaliserende Android-besturingssysteem, bekendmaakte. Het is nog steeds onduidelijk of dit komt doordat onderzoekers niet wisten dat de aanval op andere besturingssystemen was gericht of om een andere reden.
Project Zero is zwaar bekritiseerd vanwege zijn beleid Publiceer kwetsbaarheden, zelfs als dat zo is Fout onopgelost. Google biedt een deadline van 90 dagen om het Apple-probleem op te lossen. Hij maakte een uitzondering en de deadline was slechts zeven dagen. Apple bracht de update, 12.1.4, uit slechts zes dagen nadat hij op de hoogte was gesteld van het probleem.
Aan de andere kant stelt Google deze grenzen niet als het om zijn eigen problemen gaat. In maart 2018 ontdekte het bedrijf ernstige problemen op Google+, zijn sociale netwerk. Pas in oktober, zeven maanden later, en nadat de media deze kwetsbaarheden hadden aangepakt, werden gebruikers op de hoogte gebracht. Twee maanden later bleek dat het probleem groter was dan aanvankelijk werd gedacht en dat het tientallen miljoenen gebruikers trof.
Noch Google, noch Microsoft hebben nog uitspraken gedaan over deze aanvallen, en er is ook geen nieuws dat de problemen met updates zijn opgelost, zoals bij iOS het geval was.
