Windows dan Android juga dapat diretas dengan mengunjungi situs web

Berita Terkait

Minggu lalu Google mempublikasikan bahwa, untuk waktu yang lama, iPhone bisa diretas, cukup dengan mengunjungi halaman web jahat. Serangan mengambil keuntungan dari kerentanan dalam sistem yang memungkinkan pemberian izin kepada penyerang.

Penelitian datang dari Project Zero, sekelompok ahli yang dikumpulkan oleh Google untuk menemukan bug dan kerentanan dalam sistem apa pun; Tujuannya adalah untuk membuat "Internet lebih aman", sehingga mereka memeriksa layanan dan sistem non-Google. Mereka sudah terkenal karena tidak memiliki belas kasihan, pemaksaan Apple untuk memperbaiki bug ini hanya dalam satu minggu, di bawah ancaman kerentanan penerbitan.

Namun sekarang Forbes telah mengungkapkan bahwa, pada kenyataannya, serangan ini tidak ditujukan hanya untuk pengguna iPhone; dan apa Windows dan Android (dimiliki oleh Google) juga terpengaruh.

Windows dan Android juga bisa diretas

Dengan serangan-serangan ini, dimungkinkan untuk memasuki sistem dan mendapatkan semua informasi yang disimpan; Selain menginstal spyware (spyware) tanpa memperhatikan pengguna. Akses ke sistem akan lengkap, dan untuk mencapainya hanya diperlukan kunjungi server yang terinfeksi Untuk para penyerang.

Serangan-serangan baru ini dirancang terutama untuk mendapatkan informasi dari pengguna di Provinsi Sinkiang, Cina; Dengan populasi mayoritas Muslim, itu adalah area yang diawasi ketat oleh pemerintah pusat, bahkan memasang spyware pada ponsel pengunjung.

Google tidak menyebutkan sistem lain ketika mengumumkan kerentanan yang diderita iOS, sistem operasi Android saingannya; Masih belum jelas apakah itu karena para peneliti tidak menyadari bahwa serangan itu ditujukan pada sistem operasi lain, atau karena alasan lain.

Project Zero telah banyak dikritik karena kebijakannya mempublikasikan kerentanan bahkan jika bug tidak terpecahkan. Google memaksakan periode 90 hari untuk memperbaiki masalah, tetapi dalam kasus Apple Dia membuat pengecualian dan batas waktu hanya tujuh hari. Apple menerbitkan pembaruan, 12.1.4, hanya enam hari setelah diberitahu tentang masalah tersebut.

Di sisi lain, Google tidak memaksakan batasan-batasan itu ketika itu adalah masalahnya sendiri. Maret 2018 lalu, perusahaan menemukan masalah serius di Google+, jejaring sosialnya; tetapi tidak memberi tahu pengguna sampai Oktober, tujuh bulan kemudian, dan hanya setelah media membocorkan kerentanan ini. Dua bulan kemudian, ditemukan bahwa itu adalah masalah yang lebih besar daripada yang diyakini sebelumnya, dan itu mempengaruhi puluhan juta pengguna.

Baik Google maupun Microsoft belum membuat pernyataan tentang serangan-serangan ini, juga tidak ada berita bahwa masalahnya telah ditutup dengan pembaruan seperti dalam kasus iOS.