Din Android smarttelefon bare installerer malware hvis du blir dum (eller gjør det med vilje) — ikke automatisk, og ikke bare fordi du er i Russland.
Dette er bare latterlig, selv for Amerikanske “nyheter” på tv. En rapport fra NBC News ble utsatt — og med rette — av Skrivefeil Sikkerhet (via Techmeme) for å være så misvisende at ærlig talt, vi nesten ikke vet hvor du skal begynne.
Den korte versjonen: NBC News sier du vil bli hacket i det øyeblikket du forsøker å koble deg i Russland. Og den prøver å vise at med to eksempler: Nye bærbare datamaskiner, frisk ut av boksen, og en Android-smartphone — som vi vil fokusere på her.
I stykket, NBC ‘ s Richard Engel setter seg ned med “top-American security expert” Kyle Wilhoit — han jobber for Trend Micro, faktisk — og vi ser en Android smarttelefon å laste ned og installere skadelig programvare. Oops. Hacket. Bare, egentlig ikke.
Som om Skrivefeil riktig påpeker (og Wilhoit forklarer på Twitter så vel, faktisk), dette er alt om som besøker ondsinnede nettsteder, og ikke om faktisk å være i Russland.
Historien var falske. Det var om å reise til Ol i cyberspace (besøker nettsteder), ikke kommer til sin person og ved hjelp av sine lokale Wi-fi. — Skrivefeil-Sikkerhet
“Ondsinnet programvare kapret våre telefonen — før vi avsluttet vår kaffe.”
Hva mer er at Android har sikkerhetsfunksjoner innebygd som standard. Mens det sikkert er mulig å treffe en link og ser en ondsinnet app starte nedlastingen, det vil faktisk ikke installere uten noen annen samhandling. Og en av de første sjekkpunkter er den “Ukjente kilder”. Hvis telefonen ikke er satt til å installere apper fra Google Play — med andre ord, “ukjente kilder”, det vil fortelle deg. Og i omtrent hver detaljhandel telefonen vi kan tenke på, er at alternativet er slått på som standard. De er bare to lag av sikkerhet. Det finnes andre.
Som alle som noen gang har sideloaded en app (eller så på TV) kan se, har det vært en liten redigering her. Du trenger ikke se tillatelser ondsinnet app erklært. Du trenger ikke se noe av hva som faktisk skjedde — et punkt Wilhoit, som hans kreditt, nevner på Twitter. Samt det faktum at de ikke var faktisk i Sotsji — de var i Moskva. Ikke at det betydde noe. NBC var kommer til å få historien det ville.
@jbrodkin @marknca jeg er enig. Dessverre, redigering fikk det beste av historien. Kuttet mye av den teknisk/kontekst detaljer ut.
— Kyle Wilhoit (@lowcalspam) februar 6, 2014
Og for hva det er verdt, du kunne plugge telefonen rett i en hacket datamaskin og fortsatt har minst to andre sjekkpunkter for å passere — USB debugging og RSA-nøkkel mekanisme som begge må være lov for at noe skal være installert på den måten.
Hacking kan og vil alltid skje. Det vil alltid være utnytter. Vi trenger alle å være klar over linker vi er å klikke på og apper som vi laste ned og installere.
Og vi må ikke lytte til NBC News når den prøver å skremme med helvete ut av folk, bare for å fortelle en historie.