Spisu treści:
Twój smartfon z Androidem instaluje złośliwe oprogramowanie tylko wtedy, gdy jesteś głupi (lub robisz to celowo) - nie automatycznie i nie tylko dlatego, że jesteś w Rosji.
To niedorzeczne, nawet jak na amerykańską telewizję. Raport z NBC News został ujawniony - i słusznie - przez Errata Security (za pośrednictwem Techmeme) za to, że wprowadzał w błąd i, szczerze mówiąc, prawie nie wiemy od czego zacząć.
Krótka wersja: NBC News mówi, że zostaniesz zhakowany, gdy tylko spróbujesz połączyć się w Rosji. Próbuje to pokazać na dwóch przykładach: nowe laptopy, od razu po wyjęciu z pudełka i smartfon z Androidem - na czym się skupimy.
W artykule Richard Engel z NBC siada z „czołowym amerykańskim ekspertem ds. Bezpieczeństwa” Kyle'm Wilhoitem - właściwie pracuje dla Trend Micro - i widzimy, jak smartfon z systemem Android pobiera i instaluje złośliwe oprogramowanie. Ups Zhakowany Tylko nie bardzo.
Jak Errata słusznie wskazuje (a Wilhoit wyjaśnia również na Twitterze), chodzi tu o odwiedzanie złośliwych stron, a nie o faktyczne przebywanie w Rosji.
Historia była fałszywa. Chodziło o pójście na olimpiadę w cyberprzestrzeni (odwiedzanie stron internetowych), nie udawanie się do nich osobiście i korzystanie z lokalnego WiFi. - Errata Security
„Złośliwe oprogramowanie porwało nasz telefon - zanim jeszcze skończyliśmy kawę”.
Co więcej, system Android ma wbudowane zabezpieczenia. Chociaż z pewnością możliwe jest kliknięcie łącza i rozpoczęcie pobierania złośliwej aplikacji, w rzeczywistości nie zostanie ona zainstalowana bez innej interakcji. Jednym z pierwszych punktów kontrolnych jest opcja „Nieznane źródła”. Jeśli Twój telefon nie jest skonfigurowany do instalowania aplikacji spoza Google Play - innymi słowy „nieznane źródła”, to ci powie. I w prawie każdym telefonie detalicznym, jaki możemy wymyślić, ta opcja jest domyślnie włączona. To tylko dwie warstwy bezpieczeństwa. Są inni.
Jak każdy, kto kiedykolwiek pobierał aplikację z boku (lub oglądał telewizję), zobaczył tutaj niewielką edycję. Nie widzisz uprawnień zgłoszonych przez złośliwą aplikację. Nie widzisz nic z tego, co się faktycznie wydarzyło - punkt Wilhoita, o którym wspomina na Twitterze. Oprócz tego, że tak naprawdę nie byli w Soczi - byli w Moskwie. To nie miało znaczenia. NBC miał zdobyć historię, której chciał.
@jbrodkin @marknca Zgadzam się. Niestety edycja ma najlepszą historię. Wytnij wiele szczegółów technicznych / kontekstowych.
- Kyle Wilhoit (@lowcalspam) 6 lutego 2014 r
A za to, co jest warte, możesz podłączyć telefon bezpośrednio do zhakowanego komputera i nadal mieć co najmniej dwa inne punkty kontrolne do przejścia - debugowanie USB i mechanizm bezpieczeństwa klucza RSA, które muszą być dozwolone, aby coś mogło zostać zainstalowane w ten sposób.
Hakowanie może i zawsze nastąpi. Zawsze będą exploity. Wszyscy musimy mieć świadomość linków, które klikamy, oraz aplikacji, które pobieramy i instalujemy.
I nie musimy słuchać NBC News, kiedy próbuje przestraszyć ludzi, aby opowiedzieć historię.
