Tartalomjegyzék:
Android okostelefonja csak akkor telepíti a rosszindulatú programokat, ha hülye vagy (vagy szándékosan csinálja) - nem automatikusan, és nem csak azért, mert Oroszországban tartózkodik.
Ez csak nevetséges, még az amerikai „hír” televízió számára is. Az NBC News beszámolóját - és jogosan - Errata Security (a Techmeme-en keresztül) tette nyilvánosságra azért, mert annyira félrevezető volt, hogy őszintén szólva szinte nem tudjuk, hol kezdjem.
Rövid verzió: Az NBC News azt mondja, hogy megtámadják Önt abban a pillanatban, amikor megpróbál csatlakozni Oroszországban. És két példával próbál megmutatni: új laptopok, frissen kívül a dobozból és egy Android okostelefon - amelyekre itt összpontosítunk.
A darabban az NBC Richard Engel ül az "első amerikai biztonsági szakértő", Kyle Wilhoit-szal - valójában a Trend Micro-nél dolgozik -, és látjuk, hogy egy Android okostelefon letölt és rosszindulatú programokat telepít. Hoppá. Feltörték. Csak nem igazán.
Amint Errata helyesen rámutat (és Wilhoit valójában a Twitteren is magyarázza), ez a rosszindulatú webhelyek látogatására vonatkozik, nem pedig az Oroszországban való tényleges tartózkodásra.
A történet csaló volt. Arról volt szó, hogy a kibertérben megy az olimpiára (látogasson el a weboldalakra), ne személyesen jusson hozzá, és használja a helyi WiFi-t. - Errata biztonság
"A rosszindulatú szoftverek eltérítették a telefonunkat - még mielőtt elkészítettük volna a kávét."
Sőt, hogy az Android alapértelmezés szerint beépített védőintézkedésekkel rendelkezik. Bár természetesen lehetséges egy link elérése és egy rosszindulatú alkalmazás letöltésének megkezdése, az valójában nem települ más interakció nélkül. És az első ellenőrző pontok egyike az "Ismeretlen források" opció. Ha a telefonja nem úgy van beállítva, hogy az alkalmazásokat a Google Playen kívülről telepítse, vagyis "ismeretlen források", akkor az erre utal. És szinte minden kiskereskedelmi telefonban, amelyre gondolunk, ez az opció alapértelmezés szerint be van kapcsolva. Ezek csak két szintű biztonság. Vannak mások is.
Mint bárki, aki valaha is letöltött egy alkalmazást (vagy TV-t nézett), itt van egy kis szerkesztés. Nem látja a rosszindulatú alkalmazás által bejelentett engedélyeket. Nem látja semmit, ami valójában történt - egy pontot, amit Wilhoit említ a Twitterben. Amellett, hogy valójában nem Szocsiban voltak - Moszkvában voltak. Nem mintha számít. Az NBC megszerezte a kívánt történetet.
@jbrodkin @marknca egyetértek. Sajnos a szerkesztés kapta a legjobbat a történetből. Vágja ki a műszaki / környezet sok részletét.
- Kyle Wilhoit (@lowcalspam), 2014. február 6
És ami érdemes, csatlakoztathatja telefonját egy feltört számítógéphez, és még legalább két másik ellenőrzési pontot át kell adnia - USB-hibakeresés és az RSA kulcsbiztonsági mechanizmusa - mindkettőt engedélyezni kell valami ilyen telepítéséhez.
A hackelés mindig is megtörténhet. Mindig lesznek kizsákmányolások. Mindannyiunknak tisztában kell lennünk a linkekkel, amelyekre kattintunk, valamint az alkalmazások, amelyeket letöltünk és telepítünk.
És nem kell hallgatnunk az NBC News-ot, amikor az a történet elbeszélése érdekében megpróbálja megijeszteni a pokolot az emberekből.
