Din Android smartphone endast installerar skadlig programvara om du är dum (eller gör det med flit) — inte automatiskt, och inte bara för att du är i Ryssland.
Detta är bara löjligt, även för Amerikansk “news” på tv. En rapport från NBC News var utsatta — och det med all rätt — av Errata Security (via Techmeme) för att det är så vilseledande att, uppriktigt sagt, att vi nästan inte vet var man ska börja.
Den korta versionen: NBC News säger att du kommer att bli hackad i det ögonblick du prova att ansluta i Ryssland. Och det försöker visa att med två exempel: Nya bärbara datorer, fresh out of the box, och en Android-smartphone — som vi ska fokusera på här.
I stycke, NBC: s Richard Engel sitter ner med “top Amerikansk säkerhetsexpert” Kyle Wilhoit — han arbetar för Trend Micro, faktiskt — och vi ser en Android smartphone att ladda ner och installera skadlig kod. Oops. Hackad. Bara, inte riktigt.
Som Errata korrekt påpekar (och Wilhoit förklarar på Twitter också, faktiskt), det handlar om att besöka skadliga webbplatser, och inte om att faktiskt vara i Ryssland.
Historien var bedrägliga. Det var om att åka till Os i cyberrymden (som besöker webbplatser), inte kommer till sin person och med hjälp av sina lokala Wi-fi. — Errata Security
“Skadlig programvara kapat våra telefon — innan vi ens avslutat vårt kaffe.”
Vad är mer är att Android har garantier inbyggd som standard. Även om det säkert är möjligt att slå på en länk och se en skadlig app börja ladda ner, det kommer faktiskt inte att installera utan någon annan interaktion. Och en av de första checkpoints är “Okända källor” alternativet. Om telefonen inte är inställd på att installera appar från Google Play — med andra ord, “okända källor” det kommer att berätta för dig. Och i bara om varje retail telefon som vi kan tänka på, att alternativet är aktiverat som standard. De är två lager av säkerhet. Det finns andra.
Som alla som någonsin sideloaded en app (eller tittat på TV) kan se, det har varit lite redigering här. Ser du inte behörighet skadlig app uttalade. Du får inte se vad som faktiskt har hänt — en punkt Wilhoit, som hans kredit, omnämnanden på Twitter. Liksom det faktum att de inte var det faktiskt i Sochi — de var i Moskva. Inte för att det betydde något. NBC kommer att få den berättelse som den ville.
@jbrodkin @marknca jag håller med. Tyvärr, redigering fick det bästa av historien. Skär en hel del av den tekniska/sammanhang detaljer.
— Kyle Wilhoit (@lowcalspam) februari 6, 2014
Och för vad det är värt, du kan koppla din telefon direkt till en hackad dator och fortfarande ha minst två andra kontrollpunkter för att passera — USB-debugging och RSA security mekanism som både måste vara tillåtna för något för att kunna installeras på det sättet.
Dataintrång kan och alltid kommer att hända. Det kommer alltid att finnas bedrifter. Vi måste alla vara medvetna om de länkar vi klickar på, och de appar som vi är på att ladda ner och installera.
Och vi behöver inte lyssna till NBC News när det försöker att skrämma skiten ur folk bara för att berätta en historia.