Il vostro smartphone Android solo l’installazione di malware se sei muto (o lo fanno apposta) — non automaticamente, e non solo perché sei in Russia.
Questo è semplicemente ridicolo, anche per American “news” della televisione. Un rapporto da NBC News è stato esposto — e giustamente — da Errata Security (via Techmeme) per essere così fuorviante che, francamente, ci siamo quasi non so da dove cominciare.
La versione breve: NBC News dice che si ‘ ll essere violato il momento in cui si tenta di connettersi in Russia. E si cerca di dimostrare che con due esempi: i Nuovi portatili, appena uscito dalla scatola, e smartphone Android che ci concentreremo.
Nel pezzo, NBC Richard Engel si siede con “Americano esperto di sicurezza” Kyle Wilhoit — lavora per Trend Micro, in realtà — e lo vediamo uno smartphone Android il download e l’installazione di malware. Oops. Hacked. Solo, non davvero.
Come Errata correttamente i punti (e Wilhoit spiega su Twitter, in realtà), questo è tutto che visita siti web dannosi, e non si tratta di essere effettivamente in Russia.
La storia era fraudolento. Era di andare alle Olimpiadi nel cyberspazio (visita di siti web), non andare per la loro persona e l’utilizzo del WiFi locale. — Errata Corrige Sicurezza
“Il software dannoso dirottato il nostro telefono — prima ancora finito il caffè.”
Che cosa è più è che Android ha garanzie costruito in per impostazione predefinita. Mentre è certamente possibile colpire un link e vedere un’applicazione dannosa avviare il download, esso in realtà non installare senza qualche altra interazione. E uno dei primi controlli il “origini Sconosciute”. Se il tuo telefono non è impostato per installare applicazioni al di fuori di Google Play in altre parole, “origini sconosciute,” le dico. E in quasi ogni dettaglio di telefono possiamo pensare, che l’opzione è attiva per impostazione predefinita. Questi sono solo due dei livelli di sicurezza. Ci sono altri.
Come chiunque abbia mai sideloaded un’app (o guardato la TV) può vedere, c’è stata una piccola modifica qui. Non vedi le autorizzazioni per l’applicazione maligno dichiarato. Non vedi nulla di quello che è realmente accaduto — un punto di Wilhoit, che il suo credito, menzioni su Twitter. Così come il fatto che essi non erano in realtà a Sochi — sono stati a Mosca. Non che contasse. NBC stava per ottenere la storia che voleva.
@jbrodkin @marknca sono d’accordo. Purtroppo, la modifica ha ottenuto il migliore della storia. Tagliare un sacco di tecnico/contesto di dettagli.
— Kyle Wilhoit (@lowcalspam) febbraio 6, 2014
E per quel che vale, si potrebbe collegare il telefono direttamente in un hacked computer e avere ancora almeno altri due punti di controllo pass — debug USB e la chiave RSA meccanismo di sicurezza che devono essere accettati per qualcosa che deve essere installato in quel modo.
Hacking e può sempre accadere. Ci sarà sempre exploit. Tutti abbiamo bisogno di essere consapevoli dei collegamenti stiamo facendo clic su, e le app che siamo il download e l’installazione.
E abbiamo bisogno di non ascoltare NBC News quando si cerca di spaventare l’inferno fuori di gente semplicemente per raccontare una storia.