Indholdsfortegnelse:
Din Android-smartphone installerer kun malware, hvis du er dum (eller gør det med vilje) - ikke automatisk, og ikke kun fordi du er i Rusland.
Dette er bare latterligt, selv for amerikansk tv-tv med "nyheder". En rapport fra NBC News blev udsat for - og med rette - af Errata Security (via Techmeme) for at være så vildledende, at vi ærligt talt næsten ikke ved, hvor vi skal begynde.
Den korte version: NBC News siger, at du bliver hacket i det øjeblik, du prøver at oprette forbindelse i Rusland. Og det prøver at vise det med to eksempler: Nye bærbare computere, friske ud af kassen og en Android-smartphone - som vi vil fokusere på her.
I stykket sidder NBCs Richard Engel sammen med "top amerikansk sikkerhedsekspert" Kyle Wilhoit - han arbejder faktisk for Trend Micro - og vi ser en Android-smartphone downloade og installere malware. Ups. Hacket. Kun ikke rigtig.
Som Errata korrekt påpeger (og Wilhoit forklarer også på Twitter faktisk) handler det om at besøge ondsindede websteder og ikke om faktisk at være i Rusland.
Historien var svigagtig. Det handlede om at gå til OL i cyberspace (besøge websteder), ikke gå til deres personligt og bruge deres lokale WiFi. - Errata sikkerhed
"Ondsindet software kaprede vores telefon - inden vi endda var færdige med vores kaffe."
Hvad mere er, at Android har indbyggede sikkerhedsforanstaltninger som standard. Selvom det helt sikkert er muligt at ramme et link og se en ondsindet app begynde at downloade, installeres den faktisk ikke uden nogen anden interaktion. Og et af de første kontrolpunkter er "Ukendte kilder". Hvis din telefon ikke er indstillet til at installere apps uden for Google Play - med andre ord "ukendte kilder", fortæller den dig. Og i næsten enhver detailtelefon, vi kan tænke på, tændes denne mulighed som standard. Disse er kun to lag af sikkerhed. Der er andre.
Som enhver, der nogensinde har indlæst en app (eller set tv), har der været lidt redigering her. Du kan ikke se tilladelserne, som den ondsindede app erklærede. Du ser ikke noget af, hvad der faktisk skete - et punkt Wilhoit, som hans æren nævner på Twitter. Samt det faktum, at de faktisk ikke var i Sochi - de var i Moskva. Ikke at det gjorde noget. NBC skulle få den historie, den ønskede.
@jbrodkin @marknca Jeg er enig. Desværre fik redigeringen det bedste fra historien. Klip en masse tekniske / kontekstdetaljer ud.
- Kyle Wilhoit (@lowcalspam) 6. februar 2014
Og hvad det er værd, kan du tilslutte din telefon direkte til en hacket computer og stadig have mindst to andre kontrolpunkter til at videregive - USB-fejlsøgning og RSA-nøglesikkerhedsmekanisme, som begge skal have tilladelse til, at der kan installeres noget på den måde.
Hacking kan og vil altid ske. Der vil altid være udnyttelse. Vi skal alle være opmærksomme på de links, vi klikker på, og de apps, som vi downloader og installerer.
Og vi behøver ikke at lytte til NBC News, når den prøver at skræmme helvede ud af folk bare for at fortælle en historie.
