İçindekiler:
Android akıllı telefonunuz yalnızca aptalsanız (veya bilerek yaptığınızda) kötü amaçlı yazılım yükler - otomatik olarak değil, yalnızca Rusya'da olduğunuz için de.
Bu sadece saçma, hatta Amerikan "haber" televizyonu için. NBC News'den bir rapor - ve haklı olarak - Errata Security (Techmeme yoluyla) o kadar yanıltıcı olduğu için açıkçası, nereden başlayacağımızı bilmiyoruz.
Kısa versiyon: NBC News, Rusya’ya bağlanmaya çalıştığınız anda saldırıya uğrayacağınızı söylüyor. Ve bunu iki örnekle göstermeye çalışıyor: Yeni dizüstü bilgisayarlar, kutudan yeni çıkanlar ve burada odaklanacağımız bir Android akıllı telefon.
NBC'den Richard Engel, "En iyi Amerikan güvenlik uzmanı" Kyle Wilhoit ile oturuyor - aslında Trend Micro için çalışıyor - ve biz de kötü amaçlı yazılım indirip yükleyen bir Android akıllı telefon görüyoruz. Hata. Hacked. Sadece, gerçekten değil.
Errata'nın doğru bir şekilde işaret ettiği gibi (ve Wilhoit aslında Twitter'da da açıklar), bunların hepsi Rusya’da olmak değil, kötü amaçlı siteleri ziyaret etmekle ilgilidir.
Hikaye sahteydi. Olimpiyatlara siber uzayda gitmek (web sitelerini ziyaret etmek), şahsen gitmemek ve yerel WiFi'lerini kullanmakla ilgiliydi. - Errata Güvenlik
"Kötü amaçlı yazılım telefonumuzu ele geçirdi - kahvemizi bitirmeden önce."
Dahası, Android'in varsayılan olarak yerleşik korumalara sahip olması. Bir linke basıp kötü niyetli bir uygulamanın indirmeye başladığını görmek kesinlikle mümkün olsa da, aslında başka bir etkileşim olmadan kurulmayacak. İlk kontrol noktalarından biri de "Bilinmeyen kaynaklar" seçeneği. Telefonunuz Google Play’in dışından uygulamalar kurmaya ayarlanmamışsa - diğer bir deyişle "bilinmeyen kaynaklar" size söyleyecektir. Ve hemen hemen düşünebildiğimiz her perakende telefonda, bu seçenek varsayılan olarak açıktır. Bunlar sadece iki güvenlik katmanı. Başkaları da var.
Bir uygulamanın (veya TV izleyen) yanına düşen herkesin görebileceği gibi, burada küçük bir düzenleme yapıldı. Kötü amaçlı uygulamanın bildirdiği izinleri görmüyorsunuz. Gerçek olanlardan hiçbirini görmüyorsunuz - kredisinin Twitter'da bahsettiği bir nokta Wilhoit. Aslında onlar aslında Soçi’de değillerdi - Moskova’daydılar. Önemli değil. NBC istediği hikayeyi alacaktı.
@jbrodkin @marknca Katılıyorum. Ne yazık ki, kurgu hikayenin en iyisini elde etti. Teknik / bağlam detaylarının çoğunu kesin.
- Kyle Wilhoit (@lowcalspam) 6 Şubat 2014
Ve ne pahasına olursa olsun, telefonunuzu doğrudan bilgisayar korsanlığı olan bir bilgisayara bağlayabilirsiniz ve geçmesi gereken en az iki kontrol noktası daha olabilir - USB hata ayıklama ve her ikisinin de bu şekilde kurulmasına izin verilmesi gereken RSA anahtar güvenlik mekanizması.
Hacking her zaman olabilir ve olacak. Her zaman istismarlar olacak. Tıkladığımız bağlantıların ve indirip yüklediğimiz uygulamaların farkında olmamız gerekir.
Ve sadece bir hikaye anlatmak için insanlardan korkmaya çalıştığında NBC News'i dinlememeliyiz.
