Ihr Android-smartphone nur installiert malware, wenn man für dumm (oder tun es auf Zweck) — nicht automatisch, und nicht nur, weil Sie in Russland.
Das ist einfach nur lächerlich, selbst für die amerikanischen “news” Fernsehen. Ein Bericht von NBC News ausgesetzt war — und mit Recht — von Errata Security (via Techmeme), weil Sie so irreführend ist, dass, ehrlich gesagt, dass wir fast nicht wissen, wo zu beginnen.
Die kurze version: NBC News sagt, Sie werden gehackt, der moment, in dem Sie versuchen, eine Verbindung in Russland. Und es wird versucht zu zeigen, dass mit zwei Beispielen: Neue laptops, frisch aus der box, und ein Android — smartphone, die wir auf hier konzentrieren.
In dem Stück, NBC Richard Engel setzt sich bei “top American security expert” Kyle Wilhoit — er arbeitet für Trend Micro, tatsächlich — und wir sehen, ein Android-smartphone herunterladen und installieren malware. Oops. Gehackt. Nur, nicht wirklich.
Errata ordentlich Punkte (und Wilhoit, erklärt auf Twitter, als auch, tatsächlich), das ist alles über Besuch bösartiger Websites, und nicht etwa tatsächlich in Russland.
Die Geschichte gefälscht war. Es war über das gehen zu den Olympischen spielen im cyberspace (Besuch von Webseiten), die nicht in Ihrer person und mit Ihrem lokalen WiFi. — Errata Security
“Schadsoftware gekapert unsere Telefon — noch bevor wir fertig mit Kaffee.”
Was mehr ist, dass Android hat Schutzmechanismen standardmäßig integriert. Während es sicherlich möglich ist, zu schlagen link und sehen Sie eine bösartige app den Download starten, es wird nicht wirklich installiert, ohne einige andere Interaktion. Und einer der ersten Prüfpunkte ist die “Unbekannte Quellen” – option. Wenn Sie Ihr Handy nicht um apps von außerhalb der Google-Play — in anderen Worten, “unbekannte Quellen” werde es Ihnen sagen. Und in fast jeder Einzelhandels-Telefon, die wir denken können, ist diese option einschalten, standardmäßig. Das sind aber zwei Schichten der Sicherheit. Es gibt noch andere.
Wie jeder, der jemals sideloaded app (oder TV geguckt) sehen können, es ist schon ein wenig Bearbeitung hier. Sehen Sie nicht die Berechtigungen, die die bösartige app erklärt. Sie sehen nichts von dem, was tatsächlich passiert ist — ein Punkt in Wilhoit, die seinen Kredit, Erwähnungen auf Twitter. Ebenso wie die Tatsache, dass Sie nicht tatsächlich in Sotschi — Sie waren in Moskau. Nicht, dass es darauf ankam. NBC wollte die Geschichte es wollte.
@jbrodkin @marknca ich einverstanden. Leider, der Schnitt bekam den besten der Geschichte. Schneiden Sie ein viel technischen/Kontext details aus.
— Kyle Wilhoit (@lowcalspam) Februar 6, 2014
Und für was es Wert ist, Sie könnten stecken Sie Ihr Telefon direkt in den computer gehackt und noch mindestens zwei andere checkpoints passieren — USB-debugging und die RSA-Schlüssel-Sicherheits-Mechanismus, der beides erlaubt sein muss, für etwas installiert werden, dass Art und Weise.
Hacking kann und wird immer passieren. Es wird immer exploits. Wir müssen uns alle bewusst sein, die links, die wir anklicken sind, und die apps, die wir herunterladen und installieren.
Und wir müssen uns nicht anhören, NBC News, wenn es versucht, erschrecken die Hölle aus Leute, nur um eine Geschichte zu erzählen.