Sadržaj:
Na vaš Android pametni telefon instalira se zlonamjerni softver samo ako ste glupi (ili to radite namjerno) - ne automatski i ne samo zato što ste u Rusiji.
To je jednostavno smiješno, čak i za američku televiziju "vijesti". Izvještaj NBC News-a izložila je - i s pravom - Errata Security (putem Techmeme-a) zbog toliko zablude da, iskreno, gotovo ne znamo odakle započeti.
Kratka verzija: NBC News kaže da ćete biti hakirani čim se pokušate povezati u Rusiji. I to pokušava pokazati na dva primjera: Nova prijenosna računala, svježa izvan okvira i Android pametni telefon - na što ćemo se ovdje usredotočiti.
U ovom dijelu, NBC-ov Richard Engel sjedi s "vrhunskim američkim stručnjakom za sigurnost" Kyleom Wilhoitom - on zapravo radi za Trend Micro - i vidimo kako Android pametni telefon preuzima i instalira zlonamjerni softver. Ups. Sjeckan. Samo, ne baš.
Kao što Errata ispravno ističe (a Wilhoit također to objašnjava i na Twitteru), radi se o posjećivanju zlonamjernih web lokacija, a ne o tome da se zapravo nalazimo u Rusiji.
Priča je bila lažna. Radilo se o odlasku na Olimpijske igre u cyber-prostoru (posjećivanju web stranica), ne njihovom osobnom i korištenju lokalnog WiFi-a. - Sigurnost Errata
"Zlonamjerni softver ukrao nam je telefon - prije nego što smo i popili kavu."
Štoviše, Android ima zadane ugrađene zaštitne mjere. Iako je sigurno prijeći na vezu i vidjeti kako se zlonamjerna aplikacija počinje preuzimati, ona se neće instalirati bez neke druge interakcije. A jedna od prvih kontrolnih točaka je opcija "Nepoznati izvori". Ako vaš telefon nije postavljen za instaliranje aplikacija izvan Google Playa - drugim riječima, "nepoznati izvori", to će vam reći. A otprilike u svakom maloprodajnom telefonu koji se možemo sjetiti, ta je opcija uključena prema zadanim postavkama. To su samo dva sloja sigurnosti. Postoje i drugi.
Kao što svatko tko je ikad prenio neku aplikaciju (ili gledao TV) može ovdje vidjeti nekoliko izmjena. Ne vidite dopuštenja koja su zlonamjerna aplikacija deklarirana. Ne vidite ništa od onoga što se zapravo dogodilo - točku Wilhoita, koji je njegova zasluga, spominje na Twitteru. Kao i činjenica da zapravo nisu bili u Sočiju - bili su u Moskvi. Nije da je bilo bitno. NBC će dobiti priču koju je želio.
@jbrodkin @marknca Slažem se. Nažalost, u uređivanju se najbolje snašlo u priči. Izrežite mnoge tehničke / kontekstne detalje.
- Kyle Wilhoit (@lowcalspam) 6. veljače 2014
A za ono što vrijedi, telefon možete spojiti ravno u hakirano računalo i još uvijek imati najmanje dvije druge kontrolne točke - USB uklanjanje pogrešaka i RSA ključni sigurnosni mehanizam da se obema mora dopustiti da se nešto tako instalira.
Hakiranje se može i uvijek dogoditi. Uvijek će biti podviga. Svi moramo biti svjesni veza na koje klikamo i aplikacija koje preuzimamo i instaliramo.
I mi ne trebamo slušati NBC News kad pokušava preplašiti pakao od ljudi samo da bi ispričao priču.
