Isi kandungan:
Telefon pintar Android anda hanya memasang perisian hasad jika anda menjadi bodoh (atau melakukannya dengan tujuan) - bukan secara automatik, dan bukan hanya kerana anda berada di Rusia.
Ini hanya tidak masuk akal, walaupun untuk televisyen "berita" Amerika. Satu laporan daripada NBC News telah didedahkan - dan dengan betul - oleh Errata Security (melalui Techmeme) kerana menjadi begitu mengelirukan itu, terus terang, kita hampir tidak tahu di mana hendak bermula.
Versi ringkas: NBC News mengatakan anda akan digodam ketika anda cuba menyambung di Rusia. Dan ia cuba menunjukkan bahawa dengan dua contoh: Komputer riba baru, keluar dari kotak, dan telefon pintar Android - yang akan kami fokuskan di sini.
Di bahagian itu, NBC Richard Engel duduk dengan "pakar keselamatan Amerika yang terkemuka" Kyle Wilhoit - dia bekerja untuk Trend Micro, sebenarnya - dan kita melihat Android telefon pintar memuat turun dan memasang malware. Oops. Digodam. Hanya, tidak semestinya.
Seperti yang ditunjukkan Errata dengan betul (dan Wilhoit menerangkan di Twitter juga, sebenarnya), ini adalah mengenai melawat laman web berniat jahat, dan tidak kira sebenarnya berada di Rusia.
Cerita itu palsu. Ini adalah mengenai pergi ke Sukan Olimpik di laman siber (melawat laman web), tidak pergi ke mereka sendiri dan menggunakan WiFi tempatan mereka. - Keselamatan Errata
"Perisian yang berniat jahat merampas telefon kami - sebelum kami selesai kopi kami."
Lebih lagi ialah Android mempunyai perlindungan yang dibina secara lalai. Walaupun tentunya mungkin untuk memukul pautan dan melihat aplikasi yang dimulakan mula memuat turun, ia tidak akan benar-benar dipasang tanpa beberapa interaksi lain. Dan salah satu pusat pemeriksaan pertama ialah pilihan "sumber tidak diketahui". Jika telefon anda tidak ditetapkan untuk memasang aplikasi dari luar Google Play - dengan kata lain, "sumber tidak diketahui, " ia akan memberitahu anda. Dan dalam hampir setiap telefon runcit yang boleh kita fikirkan, pilihan itu dihidupkan secara lalai. Mereka hanyalah dua lapisan keselamatan. Ada yang lain.
Sebagai sesiapa sahaja yang pernah mengetepikan aplikasi (atau menonton TV) boleh melihat, ada penyuntingan kecil di sini. Anda tidak melihat keizinan yang diisytiharkan aplikasi berniat jahat. Anda tidak melihat apa yang sebenarnya berlaku - satu titik Wilhoit, yang kreditnya, menyebut di Twitter. Serta fakta bahawa mereka sebenarnya tidak berada di Sochi - mereka berada di Moscow. Bukan itu penting. NBC akan mendapat kisah yang diingini.
@jbrodkin @marknca Saya setuju. Malangnya, penyuntingan itu mendapat cerita yang terbaik. Potong banyak butiran teknikal / konteks.
- Kyle Wilhoit (@lowcalspam) 6 Februari 2014
Dan untuk apa yang bernilai, anda boleh pasang telefon anda terus ke komputer yang digodam dan masih mempunyai sekurang-kurangnya dua pusat pemeriksaan yang lain untuk lulus - debugging USB dan mekanisme keselamatan utama RSA yang kedua-duanya mesti dibenarkan untuk sesuatu yang dipasang dengan cara itu.
Hacking boleh dan akan sentiasa berlaku. Selalu akan menjadi eksploitasi. Kita semua perlu mengetahui tentang pautan yang kita klik dan aplikasi yang kita muat turun dan pasang.
Dan kita tidak perlu mendengar NBC News apabila ia cuba menakut-nakutkan orang-orang hanya untuk menceritakan kisah.
