Sisällysluettelo:
Android-älypuhelin asentaa haittaohjelman vain, jos olet tyhmä (tai tee sitä tarkoituksella) - ei automaattisesti eikä vain siksi, että olet Venäjällä.
Tämä on vain naurettavaa, jopa amerikkalaiselle "uutistelevisiolle". Errata Security (Techmemen kautta) paljasti NBC Newsin raportin - ja perustellusti niin - siitä, että se oli niin harhaanjohtava, että rehellisesti sanottuna emme juuri tiedä mistä aloittaa.
Lyhyt versio: NBC News sanoo, että sinut hakkeroidaan, kun yrität muodostaa yhteyttä Venäjällä. Ja se yrittää osoittaa tämän kahdella esimerkillä: Uudet kannettavat tietokoneet, tuoreet pakkauksesta ja Android-älypuhelin - johon keskitymme tässä.
Teoksessa NBC: n Richard Engel istuu "amerikkalaisen huipputurvallisuusasiantuntijan" Kyle Wilhoitin kanssa - hän työskentelee itse asiassa Trend Micro -yrityksen kanssa - ja näemme Android-älypuhelimen lataavan ja asentavan haittaohjelmia. Oho. Murtauduttu. Vain, ei oikeasti.
Kuten Errata asianmukaisesti huomauttaa (ja Wilhoit selittää myös itse Twitterissä), kyse on haitallisten sivustojen vierailusta, ei tosiasiallisesta Venäjällä olemisesta.
Tarina oli petollinen. Tarkoituksena oli mennä olympialaisille kyberavaruudessa (vierailla verkkosivustoilla), ei mennä heidän luokseen henkilökohtaisesti ja käyttää paikallista WiFi: tä. - Errata-turvallisuus
"Haittaohjelmat kaapasivat puhelimesi - ennen kuin edes valmisimme kahviamme."
Lisäksi Androidissa on oletuksena sisäänrakennetut suojaimet. Vaikka varmasti on mahdollista saada linkki ja nähdä haittaohjelmien aloittavan lataamisen, sitä ei todellakaan asenneta ilman muuta vuorovaikutusta. Ja yksi ensimmäisistä tarkistuspisteistä on "Tuntemattomat lähteet" -vaihtoehto. Jos puhelintasi ei ole asetettu asentamaan sovelluksia Google Playn ulkopuolelta - toisin sanoen "tuntemattomia lähteitä", se ilmoittaa sinulle. Ja melkein jokaisessa vähittäismyyntipuhelimessa, jota voimme ajatella, tämä vaihtoehto on käytössä oletuksena. Ne ovat vain kaksi kerrosta turvallisuutta. On muitakin.
Kuten kuka tahansa, joka on ladannut sovelluksen (tai katsellut televisiota), voi täällä muokata vähän. Et näe haitallisen sovelluksen ilmoittamia käyttöoikeuksia. Et näe mitään siitä, mitä todella tapahtui - kohta Wilhoit, jonka hänen luotonsa mainitsee Twitterissä. Sen lisäksi, että he eivät tosiasiassa olleet Sotšissa - he olivat Moskovassa. Ei siitä, että sillä olisi merkitystä. NBC aikoi saada haluamansa tarinan.
@jbrodkin @marknca Olen samaa mieltä. Valitettavasti editointi sai tarinan parhaat puolet. Leikkaa paljon teknisiä / konteksti yksityiskohtia pois.
- Kyle Wilhoit (@lowcalspam) 6. helmikuuta 2014
Ja mitä se kannattaa, voit kytkeä puhelimesi suoraan hakkeroituun tietokoneeseen ja sinulla on silti ainakin kaksi muuta tarkistettavaa pistettä - USB-virheenkorjaus ja RSA-avainturvamekanismi, joiden molempien on oltava sallittu jonkin asentamiseksi tällä tavalla.
Hakkerointi voi tapahtua ja tapahtuu aina. Aina tulee olemaan hyväksikäyttöä. Meidän kaikkien on oltava tietoisia napsauttamistamme linkkeistä sekä lataamista ja asentamista sovelluksista.
Ja meidän ei pidä kuunnella NBC Newsia, kun se yrittää pelotella helvetin ihmisistä vain kertoaksesi tarinan.
