Votre smartphone Android s’installe uniquement les logiciels malveillants si vous êtes muet (ou de le faire sur le but) — pas automatiquement, et pas juste parce que vous êtes en Russie.
C’est juste ridicule, même pour les Américains “news” de la télévision. Un rapport de NBC News a été exposée — et à juste titre — par les Errata de la Sécurité (par l’intermédiaire de Techmeme) pour être aussi trompeuse que, franchement, nous ne savons pas par où commencer.
La version courte: NBC News dit que vous allez être piraté le moment où vous essayez de vous connecter en Russie. Et il essaie de montrer qu’avec deux exemples: de Nouveaux ordinateurs portables, fraîchement sorti de la boîte, et un smartphone sous Android qui nous allons nous concentrer ici.
Dans la pièce, NBC, Richard Engel s’assoit avec les “top expert en sécurité Américain” Kyle Wilhoit — il travaille pour Trend Micro, en fait — et nous voyons un smartphone Android, le téléchargement et l’installation de logiciels malveillants. Oups. Piraté. Seulement, pas vraiment.
Comme Errata correctement points (et Wilhoit explique sur Twitter, en fait), c’est tout au sujet de visiter des sites malveillants, et non pas sur le fait d’être en Russie.
L’histoire était frauduleuse. C’était à propos d’aller aux jeux Olympiques dans le cyberespace (visite de sites), ne va pas dans leur personne et de l’utilisation du wi-fi local. — Errata De Sécurité
“Les logiciels malveillants détourné notre téléphone, avant même d’avoir fini son café.”
Quoi de plus est que Android a des garanties intégrées par défaut. Alors qu’il est certainement possible de frapper un lien et de voir une application malveillante de commencer le téléchargement, il ne sera pas effectivement installer sans autre interaction. Et l’un des premiers points de contrôle est la “sources Inconnues”. Si votre téléphone n’est pas configuré pour installer des applications à partir de l’extérieur de Google Play — en d’autres termes, de “sources inconnues”, il va vous le dire. Et dans à peu près chaque détail de téléphone, nous pouvons penser que l’option est activé par défaut. Ceux ne sont que deux couches de sécurité. Il en existe d’autres.
Tous ceux qui ont déjà sideloaded une application (ou en regardant la TÉLÉVISION) pouvez le voir, il y a eu un peu de retouche ici. Vous ne voyez pas les autorisations de l’application malveillante déclaré. Vous ne voyez pas tout de ce qui s’est réellement passé — d’un point de Wilhoit, qui à son crédit, mentions sur Twitter. Ainsi que le fait qu’ils n’étaient pas réellement à Sotchi — ils ont été à Moscou. Ce qui importait. NBC pour l’histoire qu’il voulait.
@jbrodkin @marknca je suis d’accord. Malheureusement, l’édition de l’un des meilleurs de l’histoire. Coupé beaucoup de la technique/les détails d’un contexte.
— Kyle Wilhoit (@lowcalspam) février 6, 2014
Et pour ce que ça vaut la peine, vous pouvez brancher votre téléphone directement dans un ordinateur piraté et ont encore au moins deux autres points de contrôle pour les pass — débogage USB et la clé RSA mécanisme de sécurité qui doivent être autorisés pour quelque chose à être installés de cette façon.
Le piratage peut et va toujours arriver. Il y aura toujours des exploits. Nous devons tous en être conscients des liens qui nous sommes en cliquant sur, et les applications que nous sommes le téléchargement et l’installation.
Et nous ne devons pas écouter les Nouvelles de NBC, lorsqu’il essaie d’effrayer l’enfer hors de gens de simplement raconter une histoire.