Cuprins:
Smartphone-ul dvs. Android instalează programe malware doar dacă sunteți mut (sau faceți-l la propriu) - nu automat și nu doar pentru că sunteți în Rusia.
Acest lucru este doar ridicol, chiar și pentru televiziunile „știri” americane. Un raport al NBC News a fost expus - și pe bună dreptate - de Errata Security (prin Techmeme) pentru că a fost atât de înșelător încât, sincer, aproape că nu știm de unde să începem.
Versiunea scurtă: NBC News spune că veți fi hacked în momentul în care încercați să vă conectați în Rusia. Și încearcă să arate asta cu două exemple: laptopuri noi, proaspete scoase și un smartphone Android - pe care ne vom concentra aici.
În piesă, Richard Engel, de la NBC, se află cu Kyle Wilhoit „expertul american de securitate” - lucrează pentru Trend Micro, de fapt - și vedem un smartphone Android descărcând și instalând programe malware. Hopa. Tocat. Doar, nu chiar.
După cum subliniază în mod corespunzător Errata (și Wilhoit explică și pe Twitter, de fapt), este vorba despre vizitarea site-urilor dăunătoare și nu despre faptul că se află în Rusia.
Povestea era frauduloasă. Era vorba de a merge la Jocurile Olimpice din spațiul cibernetic (vizitarea site-urilor web), nu de a merge la persoana lor și de a folosi WiFi-ul local. - Securitatea Errata
„Software-ul rău intenționat a deturnat telefonul nostru - înainte de a ne termina chiar cafeaua”.
Mai mult, este faptul că Android are garanții încorporate în mod implicit. Deși cu siguranță este posibil să atingeți un link și să vedeți o aplicație rău intenționată să descarce, aceasta nu se instalează de fapt fără o altă interacțiune. Și unul dintre primele puncte de control este opțiunea „Surse necunoscute”. Dacă telefonul dvs. nu este setat să instaleze aplicații din afara Google Play - cu alte cuvinte, „surse necunoscute”, vă va spune. Și în aproape orice telefon cu amănuntul la care ne putem gândi, opțiunea este activată implicit. Acestea nu sunt decât două straturi de securitate. Există și alții.
După cum poate vedea oricine a încărcat vreodată o aplicație (sau a urmărit televizorul), aici a apărut o mică editare. Nu vedeți permisiunile declarate de aplicația rău intenționată. Nu vezi nimic din ceea ce s-a întâmplat de fapt - un punct Wilhoit, pe care creditul său, îl menționează pe Twitter. La fel ca și faptul că nu erau în Sochi - erau la Moscova. Nu că a contat. NBC avea să primească povestea dorită.
@jbrodkin @marknca sunt de acord. Din păcate, ediția a obținut cele mai bune din poveste. Reduceți multe detalii tehnice / contextuale.
- Kyle Wilhoit (@lowcalspam) 6 februarie 2014
Și pentru ceea ce merită, ați putea conecta telefonul direct la un computer hacked și mai aveți cel puțin două puncte de control pentru a trece - debugging-ul USB și mecanismul de securitate cheie RSA care trebuie să fie permis pentru a fi instalat ceva în acest fel.
Hackingul poate și se va întâmpla mereu. Întotdeauna vor exista exploatări. Cu toții trebuie să fim conștienți de legăturile pe care facem clic și de aplicațiile pe care le descărcăm și le instalăm.
Și trebuie să nu ascultăm NBC News când încearcă să sperie dracu’de oameni doar pentru a spune o poveste.