Inhoudsopgave:
Uw Android-smartphone installeert alleen malware als u dom bent (of het expres doet) - niet automatisch en niet alleen omdat u zich in Rusland bevindt.
Dit is gewoon belachelijk, zelfs voor de Amerikaanse 'nieuws'-televisie. Een rapport van NBC News werd - en terecht - door Errata Security (via Techmeme) onthuld omdat het zo misleidend is dat we eerlijk gezegd bijna niet weten waar we moeten beginnen.
De korte versie: NBC News zegt dat je wordt gehackt op het moment dat je verbinding probeert te maken in Rusland. En het probeert dat aan te tonen met twee voorbeelden: nieuwe laptops, vers uit de doos en een Android-smartphone - waarop we ons hier zullen concentreren.
In het stuk neemt Richard Engel van NBC plaats met "top Amerikaanse beveiligingsexpert" Kyle Wilhoit - hij werkt eigenlijk voor Trend Micro - en we zien een Android-smartphone malware downloaden en installeren. Oeps. Gehackt. Alleen niet echt.
Zoals Errata terecht opmerkt (en Wilhoit ook op Twitter verklaart, eigenlijk), gaat dit allemaal over het bezoeken van kwaadaardige sites, en niet over feitelijk in Rusland zijn.
Het verhaal was frauduleus. Het ging over naar de Olympische Spelen gaan in cyberspace (websites bezoeken), niet persoonlijk naar hun gaan en hun lokale wifi gebruiken. - Errata-beveiliging
"Schadelijke software heeft onze telefoon gekaapt - nog voordat we onze koffie op hadden."
Wat meer is, is dat Android standaard ingebouwde beveiligingen heeft. Hoewel het zeker mogelijk is om op een link te klikken en een kwaadwillende app te zien beginnen met downloaden, wordt deze niet geïnstalleerd zonder enige andere interactie. En een van de eerste ijkpunten is de optie "Onbekende bronnen". Als uw telefoon niet is ingesteld om apps van buiten Google Play te installeren, met andere woorden, "onbekende bronnen", zal dit u vertellen. En in zowat elke retailtelefoon die we kunnen bedenken, is die optie standaard ingeschakeld. Dat zijn maar twee beveiligingslagen. Er zijn anderen.
Zoals iedereen die ooit een app (of tv heeft gekeken) sideload, kan zien, is hier een beetje bewerkt. U ziet niet de rechten die de kwaadwillende app heeft aangegeven. Je ziet niets van wat er echt is gebeurd - een punt dat Wilhoit, die zijn krediet vermeldt, op Twitter vermeldt. Evenals het feit dat ze eigenlijk niet in Sochi waren - ze waren in Moskou. Niet dat het ertoe deed. NBC zou het verhaal krijgen dat het wilde.
@jbrodkin @marknca Ik ben het ermee eens. Helaas kreeg de bewerking het beste van het verhaal. Knip veel technische / contextdetails eruit.
- Kyle Wilhoit (@lowcalspam) 6 februari 2014
En voor wat het waard is, kunt u uw telefoon rechtstreeks op een gehackte computer aansluiten en nog steeds ten minste twee andere controlepunten hebben - USB-foutopsporing en het RSA-sleutelbeveiligingsmechanisme dat beide moet worden toegestaan om iets op die manier te installeren.
Hacken kan en zal altijd gebeuren. Er zullen altijd exploits zijn. We moeten allemaal op de hoogte zijn van de links waarop we klikken en de apps die we downloaden en installeren.
En we hoeven niet naar NBC News te luisteren als het probeert mensen de stuipen op het lijf te jagen om alleen een verhaal te vertellen.
