Talaan ng mga Nilalaman:
Ang iyong Android smartphone ay nag-i-install lamang ng malware kung ikaw ay pipi (o gawin ito nang may layunin) - hindi awtomatiko, at hindi lamang dahil nasa Russia ka.
Nakakatawa lamang ito, kahit na para sa telebisyon na "balita" sa telebisyon. Ang isang ulat mula sa NBC News ay nakalantad - at nararapat - sa pamamagitan ng Errata Security (sa pamamagitan ng Techmeme) dahil sa pagiging nakaliligaw na iyon, lantaran, halos hindi natin alam kung saan magsisimula.
Ang maikling bersyon: Sinasabi ng NBC News na mai-hack ka sa sandaling subukan mong kumonekta sa Russia. At sinusubukan nitong ipakita na sa dalawang halimbawa: Bagong mga laptop, sariwa sa labas ng kahon, at isang Android smartphone - na tutok tayo dito.
Sa piraso, umupo si Richard Engel ng NBC kasama ang "nangungunang dalubhasa sa seguridad ng Amerikano na si" Kyle Wilhoit - nagtatrabaho siya para sa Trend Micro, sa totoo lang - at nakikita namin ang isang pag-download at pag-install ng software ng Android sa malware ng NBC. Mga Oops. Na-hack. Lamang, hindi talaga.
Tulad ng itinuturo nang wasto ni Errata (at ipinaliwanag din ni Wilhoit sa Twitter, talaga), ito ay tungkol sa pagbisita sa mga nakakahamak na site, at hindi tungkol sa tunay na sa Russia.
Nakakaloko ang kwento. Ito ay tungkol sa pagpunta sa Olympics sa cyberspace (pagbisita sa mga website), hindi pagpunta sa kanilang personal at gamit ang kanilang lokal na WiFi. - Errata Security
"Sinira ng malisyosong software ang aming telepono - bago pa namin natapos ang aming kape."
Ano ang higit pa na ang Android ay may mga proteksyon na itinayo nang default. Habang tiyak na posible na matumbok ang isang link at makita ang isang nakakahamak na simulang pag-download ng app, hindi talaga ito mai-install nang walang ilang iba pang pakikipag-ugnay. At ang isa sa mga unang checkpoints ay ang "Hindi kilalang mapagkukunan" na pagpipilian. Kung ang iyong telepono ay hindi nakatakda upang mai-install ang mga app mula sa labas ng Google Play - sa madaling salita, "hindi kilalang mga mapagkukunan, " sasabihin nito sa iyo. At sa halos bawat tinging telepono na maaari nating isipin, ang pagpipilian na iyon ay isara nang default. Ang mga ito ay dalawang layer lamang ng seguridad. May iba pa.
Tulad ng nakikita ng sinumang kailanman na naka-sidelo sa isang app (o napanood sa TV), nagkaroon ng kaunting pag-edit dito. Hindi mo nakikita ang mga pahintulot na idineklara ng malisyosong app. Hindi mo nakikita ang alinman sa totoong nangyari - isang punto Wilhoit, na kanyang kredito, ang nagbanggit sa Twitter. Pati na rin ang katotohanan na hindi talaga sila sa Sochi - nasa Moscow sila. Hindi ito mahalaga. Kukunin ng NBC ang kwentong nais nito.
@jbrodkin @marknca Sumasang-ayon ako. Sa kasamaang palad, nakuha ng pag-edit ang pinakamahusay sa kwento. Gupitin ang maraming mga detalye sa teknikal / konteksto.
- Kyle Wilhoit (@lowcalspam) Pebrero 6, 2014
At para sa kung ano ang nagkakahalaga, maaari mong mai-plug ang iyong telepono nang diretso sa isang hacked na computer at mayroon pa rin ng hindi bababa sa dalawang iba pang mga checkpoints na ipasa - ang USB debugging at ang RSA key security mekanismo na kapwa dapat payagan para sa isang bagay na mai-install sa ganoong paraan.
Maaari at palaging mangyayari ang pag-hack. Laging may mga sinasamantala. Lahat tayo ay kailangang magkaroon ng kamalayan sa mga link na na-click namin, at ang mga app na nai-download at i-install.
At hindi natin dapat makinig sa NBC News kapag sinusubukan nitong takutin ang impiyerno sa mga tao upang mag-kwento lamang.
