Uw Android-smartphone installeert alleen malware als je stom (of doe het op doel) — niet automatisch, en niet alleen omdat je je in Rusland.
Dit is gewoon belachelijk, zelfs voor Amerikaanse “nieuws” televisie. Een verslag van NBC News werd blootgesteld — en terecht — door Errata Security (via Techmeme) voor het zijn zo misleidend dat, eerlijk gezegd, dat we bijna niet weten waar te beginnen.
De korte versie: NBC News zegt dat je gehackt worden op het moment dat u verbinding probeert te maken in Rusland. En het probeert te laten zien dat met twee voorbeelden: Nieuwe laptops, vers uit de doos, en een Android — smartphone die we focussen hier op aan.
In het stuk, NBC ‘ s Richard Engel zitten met “top Amerikaanse security expert” Kyle Wilhoit — hij werkt voor Trend Micro, eigenlijk — en we zien een Android-smartphone downloaden en installeren van malware. Oeps. Gehackt. Alleen, niet echt.
Als Errata goede punten uit (en Wilhoit legt op Twitter ook, eigenlijk), dit is alles over het bezoeken van schadelijke sites, en niet over het daadwerkelijk in Rusland.
Het verhaal is frauduleus. Het was over te gaan naar de Olympische spelen in cyberspace (het bezoeken van websites), niet van plan om hun persoon en hun lokale WiFi. — Errata Security
“Kwaadaardige software gekaapt onze telefoon — nog voordat we klaar met onze koffie.”
Wat meer is, is Android waarborgen standaard ingebouwd. Hoewel het zeker mogelijk is om te raken van een link en zie een kwaadaardige app start met het downloaden, het zal niet daadwerkelijk installeren zonder enige andere vorm van interactie. En één van de eerste checkpoints is de “Onbekende bronnen” optie. Als uw telefoon zo is ingesteld dat deze niet installeren van apps uit de Google Play — in andere woorden, de “onbekende bronnen” het zal het u vertellen. En in zowat alle retail-telefoon die we kunnen bedenken, die optie aanzet is standaard. Dat zijn maar twee lagen van beveiliging. Er zijn anderen.
Als iedereen die ooit sideloaded een app (of bekeken TV) kunt zien, is er al een beetje bewerken hier. Je ziet niet de rechten van de kwaadaardige app verklaard. U hoeft niet zien wat er werkelijk is gebeurd — een punt Wilhoit, die zijn naam noemt op Twitter. Evenals het feit dat ze niet daadwerkelijk in Sochi — ze waren in Moskou. Niet dat het er toe deed. NBC was van plan om het verhaal wilde.
@jbrodkin @marknca ik ga akkoord. Helaas, de redactie kreeg het beste van het verhaal. Snijd een stuk van de technische/context details uit.
— Kyle Wilhoit (@lowcalspam) 6 februari, 2014
En voor wat het waard is, je kan aansluiten op je telefoon direct in een gehackte computer en nog ten minste twee andere checkpoints te passeren — USB-foutopsporing en het RSA-beveiligings mechanisme dat zowel moet worden toegestaan voor iets geïnstalleerd te worden op die manier.
Hacken kan en zal altijd gebeuren. Er zal altijd slaagt. We moeten allemaal bewust zijn van de banden die we klikken op, en de apps die we downloaden en installeren.
En we moeten niet luisteren naar de NBC-Nieuws als het probeert te schrikken van de hel van mensen om een verhaal te vertellen.