Mục lục:
Điện thoại thông minh Android của bạn chỉ cài đặt phần mềm độc hại nếu bạn bị câm (hoặc cố tình làm điều đó) - không tự động và không chỉ vì bạn đang ở Nga.
Điều này thật vô lý, ngay cả đối với truyền hình "tin tức" của Mỹ. Một báo cáo từ NBC News đã bị lộ - và đúng như vậy - bởi Errata Security (thông qua Techmeme) vì đã gây hiểu lầm đến mức, thật lòng mà nói, chúng tôi gần như không biết bắt đầu từ đâu.
Phiên bản ngắn: NBC News cho biết bạn sẽ bị hack ngay khi bạn cố gắng kết nối ở Nga. Và nó cố gắng chỉ ra rằng với hai ví dụ: máy tính xách tay mới, mới ra mắt và điện thoại thông minh Android - chúng tôi sẽ tập trung vào đây.
Trong tác phẩm, Richard Engel của NBC ngồi xuống cùng với "chuyên gia bảo mật hàng đầu của Mỹ" Kyle Wilhoit - thực tế anh ta làm việc cho Trend Micro - và chúng ta thấy một điện thoại thông minh Android tải xuống và cài đặt phần mềm độc hại. Rất tiếc. Bị hack. Chỉ, không thực sự.
Như Errata đã chỉ ra một cách chính xác (và Wilhoit cũng giải thích trên Twitter, thực tế), đây là tất cả về việc truy cập các trang web độc hại, chứ không phải về việc thực sự ở Nga.
Câu chuyện là lừa đảo. Đó là về việc đi đến Thế vận hội trong không gian ảo (truy cập các trang web), không trực tiếp đến họ và sử dụng WiFi cục bộ của họ. - Bảo mật Errata
"Phần mềm độc hại đã chiếm quyền điều khiển điện thoại của chúng tôi - trước khi chúng tôi hoàn thành cà phê."
Hơn nữa, Android có các biện pháp bảo vệ được tích hợp theo mặc định. Mặc dù chắc chắn có thể nhấn vào một liên kết và thấy một ứng dụng độc hại bắt đầu tải xuống, nhưng nó sẽ không thực sự cài đặt mà không có một số tương tác khác. Và một trong những điểm kiểm tra đầu tiên là tùy chọn "Nguồn không xác định". Nếu điện thoại của bạn không được cài đặt để cài đặt các ứng dụng từ bên ngoài Google Play - nói cách khác, "các nguồn không xác định", nó sẽ cho bạn biết. Và chỉ trong mỗi điện thoại bán lẻ mà chúng ta có thể nghĩ ra, tùy chọn đó được bật theo mặc định. Đó là nhưng hai lớp bảo mật. Co nhung nguoi khac.
Như bất kỳ ai từng tải ứng dụng (hoặc xem TV) đều có thể thấy, đã có một chút chỉnh sửa ở đây. Bạn không thấy các quyền mà ứng dụng độc hại đã khai báo. Bạn không thấy bất kỳ điều gì thực sự đã xảy ra - một điểm Wilhoit, người tín dụng của anh ấy, đã đề cập trên Twitter. Cũng như thực tế là họ không thực sự ở Sochi - họ đã ở Moscow. Không phải là nó quan trọng. NBC sẽ có được câu chuyện mà nó muốn.
@jbrodkin @marknca Tôi đồng ý. Thật không may, chỉnh sửa có tốt nhất của câu chuyện. Cắt rất nhiều chi tiết kỹ thuật / bối cảnh ra.
- Kyle Wilhoit (@lowcalspam) ngày 6 tháng 2 năm 2014
Và với giá trị của nó, bạn có thể cắm điện thoại của mình thẳng vào máy tính bị hack và vẫn còn ít nhất hai điểm kiểm tra khác để vượt qua - gỡ lỗi USB và cơ chế bảo mật khóa RSA mà cả hai phải được phép cài đặt theo cách đó.
Hacking có thể và sẽ luôn xảy ra. Sẽ luôn có sự khai thác. Tất cả chúng ta cần phải nhận thức được các liên kết chúng ta đang nhấp và các ứng dụng chúng ta đang tải xuống và cài đặt.
Và chúng ta không cần phải nghe NBC News khi nó cố gắng dọa mọi người chỉ để kể một câu chuyện.
