Зміст:
На вашому смартфоні Android встановлено зловмисне програмне забезпечення лише в тому випадку, коли ви тупі (або робите це спеціально) - не автоматично, і не тільки тому, що ви перебуваєте в Росії.
Це просто смішно, навіть для американського телебачення "Новини". Доповідь NBC News була викрита - і це справедливо - Errata Security (через Techmeme) за те, що вона настільки вводила в оману, що, чесно кажучи, ми майже не знаємо, з чого почати.
Коротка версія: NBC News говорить, що ви будете зламані в момент, коли спробуєте підключитися до Росії. І це намагається показати це на двох прикладах: Нові ноутбуки, свіжі поза коробкою та смартфон Android - на яких ми зупинимося тут.
У творі Річард Енгель від NBC сідає з "провідним американським експертом з питань безпеки" Кайлом Вілхоатом - він насправді працює на Trend Micro - і ми бачимо Android-смартфон, який завантажує та встановлює зловмисне програмне забезпечення. На жаль Зламали. Тільки, не дуже.
Як належним чином зазначає Еррата (а насправді пояснює Вілхойт і в Твіттері), це стосується лише відвідування шкідливих сайтів, а не фактичного перебування в Росії.
Історія була шахрайською. Йшлося про те, щоб ходити на Олімпіаду в кіберпросторі (відвідувати веб-сайти), не відвідувати їх особисто і користуватися їх локальним WiFi. - Errata Security
"Зловмисне програмне забезпечення викрало наш телефон - перш ніж ми навіть закінчили каву".
Більше того, що Android має вбудовані за замовчуванням гарантії. Хоча, безумовно, можна перейти за посиланням і побачити, як зловмисне додаток починає завантажувати, воно фактично не встановиться без іншої взаємодії. І однією з перших контрольних точок є варіант "Невідомі джерела". Якщо на вашому телефоні не встановлено додатки за межами Google Play - іншими словами, "невідомі джерела", воно підкаже вам. І майже у кожному роздрібному телефоні, про який ми можемо придумати, цей варіант увімкнено за замовчуванням. Це лише два шари безпеки. Є й інші.
Як може бачити кожен, хто коли-небудь завантажував додаток (або дивився телевізор), тут було зроблено невелике редагування. Ви не бачите дозволів, які шкідливий додаток оголошено. Ви не бачите жодного з того, що насправді сталося, - пункт Уілхойта, який його заслуга, згадується у Twitter. Як і те, що насправді їх не було в Сочі - вони були в Москві. Не те, щоб це мало значення. NBC збирався отримати історію, яку хотів.
@jbrodkin @marknca Я згоден. На жаль, редагування отримало найкраще з історії. Виріжте багато технічних / контекстних деталей.
- Кайл Вілхойт (@lowcalspam) 6 лютого 2014 року
І для чого це варто, ви можете підключити свій телефон прямо до зламаного комп'ютера і все одно мати принаймні дві інші контрольні точки - налагодження через USB та механізм захисту RSA ключа, що обом потрібно дозволити, щоб щось було встановлено таким чином.
Злом може і буде завжди. Завжди знайдуться подвиги. Усі ми повинні бути в курсі посилань, на які натискаємо, та програм, які завантажуємо та встановлюємо.
І нам не потрібно слухати Новини NBC, коли він намагається налякати пекло людей, щоб просто розповісти історію.
