Vi vil aldri være trygge. Det går ikke en dag uten at vi våkner til nyhetene om nye programvare som setter alle data som er lagret på smarttelefonen vår i fare . I dag vet vi at hackingverktøy fra et italiensk selskap, lik Pegasus, ble brukt til å spionere på eple og Android telefoner i forskjellige regioner i Europa.
Det har vært Google selv, gjennom Alphabet Inc, som hevder at det Milano-baserte selskapet RCS Lab utviklet verktøy for å spionere på private meldinger og kontakter på målenheter, lik det som har skjedd med Pegasus, verktøyet som telefonene til forskjellige personligheter i de nasjonale regjeringene har blitt spionert på.
Selv om det er sant at RCS Lab-verktøyet kanskje ikke er så snikende som det som forårsaket så mye kontrovers i landet vårt, kan det fortsatt lese meldinger og se passord til "angrepne" brukere, sa Bill Marczak, en sikkerhetsforsker ved vakthunden. . digital Citizen Lab. Den kan også brukes til få kontroll over smarttelefoner , ta opp lyd, omdirigere anrop og samle inn data som kontakter, meldinger, bilder og plassering.
"Dette viser at selv om disse enhetene er allestedsnærværende, er det fortsatt en lang vei å gå for å beskytte mot disse kraftige angrepene."
En spionasje som ikke forstår plattformer
Det har blitt sagt mye om det iPhone enheter er mye tryggere enn mobiltelefoner som fungerer med Googles operativsystem, men igjen, det er vist at når det er ondsinnet aktivitet bak, er alt mulig og det, selv om du jobber med Android eller med iOS, det er vanskelig å være trygg.
Før Googles anklager sa RCS Lab at produktene og tjenestene deres samsvarer med europeiske standarder og hjelper rettshåndhevelsesbyråer med å etterforske forbrytelser. "RCS Lab-ansatte er ikke eksponert for eller involvert i aktiviteter utført av klienter av verktøyene deres" . I tillegg la han til at han fordømte ethvert misbruk av produktene hans.
Google bemerker det spionprogrammer spres ved å få ofre til å klikke på lenker i meldinger som sendes til mål. Den fungerer ved å overstyre smarttelefonens datatilkobling, og når den er deaktivert, sender den en ondsinnet kobling via SMS som ber målet om å installere en app for å gjenopprette datatilkoblingen. Angriperen utgir seg for å være en mobil Internett-leverandør og sender disse koblingene utgir seg for å være fra telefonprodusenter eller meldingsapper for å lure folk til å klikke.
Uansett opplyser det amerikanske selskapet at det allerede har iverksatt tiltak for å beskytte brukerne av operativsystemet og advart dem om spionprogrammet, kjent som eremitt . På samme måte opplyser internettgiganten det "Tilbydere tillater spredning av farlige hackingverktøy og bevæpner regjeringer som ikke kunne utvikle disse egenskapene internt" . I tillegg an Apples talsperson sa at selskapet hadde tilbakekalt alle kjente kontoer og sertifikater knyttet til denne hackerkampanjen.
