Съдържание:
Вашият Android смартфон инсталира злонамерен софтуер само ако сте тъпи (или го правите нарочно) - не автоматично и не само защото сте в Русия.
Това е просто нелепо, дори за американската телевизия „новини“. Репортаж от NBC News беше изложен - и с право - Errata Security (чрез Techmeme), че е толкова подвеждащ, че, честно казано, почти не знаем откъде да започнем.
Кратката версия: NBC News казва, че ще бъдете хакнати в момента, в който се опитате да се свържете в Русия. И се опитва да покаже това с два примера: Нови лаптопи, свежи извън кутията и смартфон с Android - върху които ще се съсредоточим тук.
В парчето Ричард Енгел на NBC сяда с „най-добрия американски експерт по сигурността“ Кайл Уилхойт - той всъщност работи за Trend Micro - и виждаме смартфон с Android, който изтегля и инсталира зловреден софтуер. Ами сега. Hacked. Само, не всъщност.
Както правилно подчертава Еррата (а всъщност Уилхойт обяснява и в Twitter), всичко се отнася до посещението на злонамерени сайтове, а не за това, че всъщност сте в Русия.
Историята беше измамна. Ставаше дума за отиване на олимпиадата в киберпространството (посещение на уебсайтове), а не за лично посещение и използване на техния местен WiFi. - Errata Security
"Зловредният софтуер отвлече телефона ни - преди дори да приключим с кафето си."
Нещо повече е, че Android има вградени предпазни мерки по подразбиране. Въпреки че със сигурност е възможно да натиснете връзка и да видите злонамерено приложение да започне да се изтегля, то всъщност няма да се инсталира без някакво друго взаимодействие. И една от първите контролни точки е опцията "Неизвестни източници". Ако телефонът ви не е настроен да инсталира приложения от Google Play - с други думи, „неизвестни източници“, той ще ви каже. И при почти всеки телефон за търговия на дребно, който можем да измислим, тази опция е включена по подразбиране. Това са само два слоя на сигурност. Има и други.
Както всеки, който някога е заредил приложение (или е гледал телевизия), може да види малко редактиране тук. Не виждате разрешенията, декларирани от злонамерено приложение. Не виждате нищо от това, което всъщност се е случило - точка Уилхойт, който му признава, споменава в Twitter. Както и факта, че всъщност не са били в Сочи - те са били в Москва. Не че има значение. NBC щеше да получи историята, която искаше.
@jbrodkin @marknca Съгласен съм. За съжаление, редакцията получи най-доброто от историята. Изрежете много от техническите / контекстните детайли.
- Кайл Уилхойт (@lowcalspam) 6 февруари 2014 г.
И за това, което си струва, бихте могли да включите телефона си направо в хакнат компютър и все още да имате поне две други контролни точки - USB отстраняване на грешки и RSA ключ механизъм за защита, които и двете трябва да бъдат разрешени за нещо да бъде инсталирано по този начин.
Хакването може и винаги ще се случи. Винаги ще има подвизи. Всички трябва да сме наясно с връзките, върху които кликваме, и приложенията, които изтегляме и инсталираме.
И ние трябва да не слушаме NBC News, когато се опитва да изплаши по дяволите, само за да разкаже история.
