Din Android-smartphone kun installerer malware, hvis du bliver stum (eller gøre det med vilje) — ikke automatisk, og ikke bare fordi du er i Rusland.
Dette er bare latterligt, selv for Amerikansk “nyheder” tv. En rapport fra NBC News var udsat for, og det med rette — af Errata Security (via Techmeme) for at være så misvisende, helt ærligt, vi næsten ikke ved, hvor man skal begynde.
Den korte version: NBC News siger, at du vil blive hacket det øjeblik, du forsøger at oprette forbindelse i Rusland. Og det forsøger at vise, at med to eksempler: Nye bærbare computere, frisk ud af kassen, og en Android smartphone, som vi vil fokusere på her.
I det stykke, NBC Richard Engel sidder med “top Amerikanske sikkerhedsekspert” Kyle Wilhoit — han arbejder for Trend Micro, faktisk — og vi ser en Android-smartphone downloade og installere malware. Oops. Hacket. Kun, ikke rigtig.
Som Errata korrekt påpeger (og Wilhoit fortæller på Twitter så godt, faktisk), det er alle om at besøge skadelige websteder, og ikke om faktisk at være i Rusland.
Historien var falsk. Det var om at tage til Ol i cyberspace (besøger hjemmesider), som ikke går til deres person, og ved hjælp af deres lokale WiFi. — Errata Security
“Ondsindet software kapret vores telefon — før vi selv var færdig med vores kaffe.”
Hvad mere er, at Android har garantier indbygget som standard. Mens det bestemt er muligt at ramme et link, og se en ondsindet app begynder at downloade, det vil faktisk ikke installere uden at nogle andre interaktion. Og en af de første checkpoints er den “Ukendte kilder”. Hvis telefonen ikke er indstillet til at installere apps uden for Google Play — med andre ord, “ukendte kilder” det vil fortælle dig. Og i næsten alle detail telefon, vi kan tænke på, at denne mulighed er slået til som standard. Disse er blot to lag af sikkerhed. Der er andre.
Som enhver, der nogensinde har sideloaded en app (eller set TV) kan man se, at der har været lidt redigering her. Du kan ikke se den tilladelser ondsindede app erklæret. Du behøver ikke se noget af, hvad der rent faktisk skete — et punkt Wilhoit, som hans kredit, nævner på Twitter. Samt det faktum, at de ikke var rent faktisk i Sochi — de var i Moskva. Ikke at det betød noget. NBC skulle til at få den historie, det ønskede.
@jbrodkin @marknca jeg er enig. Desværre, redigering fik det bedste ud af historien. Snit en masse af de tekniske/sammenhæng detaljer ud.
— Kyle Wilhoit (@lowcalspam) 6 februar 2014
Og for hvad det er værd, kan du tilslutte din telefon direkte til en hacket computer og stadig have mindst to andre checkpoints for at bestå — USB-fejlretning og RSA nøgle sikkerhed mekanisme, der både skal være mulighed for, at noget skal være installeret på den måde.
Hacking kan og vil altid ske. Der vil altid være udnytter. Vi har alle brug for at være opmærksom på de links, vi skal klikke på, og de apps, som vi er ved at downloade og installere.
Og vi skal ikke lytte til NBC News, når det forsøger at skræmme helvede ud af folk bare for at fortælle en historie.