Relaterade nyheter
Förra veckan publicerade Google att länge kunde en iPhone hackas, helt enkelt genom att besöka en skadlig webbsida. Attacken utnyttjar sårbarheter i systemet som gör det möjligt att ge tillstånd till angriparen.
Forskningen kom från Project Zero, en grupp experter som samlats in av Google för att hitta buggar och sårbarheter i alla system; Målet är att göra “Internet säkrare”, så att de kontrollerar tjänster och system som inte är Google. De är redan kända för att ha ingen nåd, Apples tvång att fixa detta fel på bara en vecka, nedan hot om att publicera sårbarhet.
Men nu forbes det har avslöjats att denna attack faktiskt inte är avsedd endast för iPhone-användare; och vilka Windows och Android (som ägs av Google) påverkas också.
Windows och Android kan också hackas
Med dessa attacker är det möjligt att komma in i systemet och få all lagrad information; Förutom att installera spyware (spyware) utan hänsyn till användaren. Tillgång till systemet kommer att vara fullständigt, och det krävs endast att uppnå det besök den infekterade servern För angriparna.
Dessa nya attacker är främst utformade för att få information från användare i Sinkiang-provinsen, Kina; Med en majoritet muslimsk befolkning är det ett område som övervakas av centralregeringen och till och med installerar spionprogram på besökarnas mobiltelefoner.
Google nämnde inte andra system när de tillkännagav den sårbarhet som drabbats av iOS, det konkurrerande Android-operativsystemet; Det är fortfarande oklart om det beror på att forskare inte är medvetna om att attacken var riktad mot andra operativsystem eller av andra skäl.
Project Zero har kritiserats allmänt för sin policy publicera sårbarheter även om ett kryp olöst. Google ålägger en 90-dagarsperiod för att lösa problemet, men i Apples fall gör han ett undantag och tidsfristen är bara sju dagar. Apple publicerade en uppdatering, 12.1.4, bara sex dagar efter att ha meddelats om problemet.
Å andra sidan sätter Google inte begränsningar när det är dess eget problem. Förra mars 2018 upptäckte företaget ett allvarligt problem på Google+, dess sociala nätverk; men meddelade inte användare förrän oktober, sju månader senare, och först efter att media läckte ut denna sårbarhet. Två månader senare upptäcktes det att det var ett större problem än tidigare trott, och det drabbade tiotals miljoner användare.
Varken Google eller Microsoft har uttalat sig om dessa attacker, och det finns inte heller nyheter om att problemet har avslutats med en uppdatering som i fallet med iOS.
