Оглавление:
Ваш Android-смартфон устанавливает вредоносные программы только в том случае, если вы глупы (или делаете это нарочно) - не автоматически и не только потому, что вы в России.
Это просто смешно даже для американского "новостного" телевидения. Сообщение от NBC News было раскрыто - и по праву так - компанией Errata Security (через Techmeme) за то, что она настолько вводит в заблуждение, что, честно говоря, мы почти не знаем, с чего начать.
Краткая версия: NBC News говорит, что вы будете взломаны в тот момент, когда попытаетесь подключиться в России. И это пытается показать это на двух примерах: новые ноутбуки, новые из коробки и смартфон на Android - на которых мы сосредоточимся здесь.
В этом выпуске Ричард Энгель из NBC встречается с «главным американским экспертом по безопасности» Кайлом Уилхойтом - на самом деле он работает на Trend Micro - и мы видим, что смартфон Android загружает и устанавливает вредоносное ПО. К сожалению. Взломан. Только не совсем.
Как правильно указывает Эррата (и Уилхойт объясняет в Twitter тоже, на самом деле), все дело в посещении вредоносных сайтов, а не в том, чтобы быть в России.
История была мошеннической. Речь шла о посещении Олимпиады в киберпространстве (посещение веб-сайтов), не посещении их лично и использовании их локального Wi-Fi. - Ошибка безопасности
«Вредоносное ПО взломало наш телефон - еще до того, как мы допили кофе».
Более того, по умолчанию в Android есть встроенные средства защиты. Хотя, конечно, можно перейти по ссылке и увидеть, как загружается вредоносное приложение, на самом деле оно не будет установлено без какого-либо другого взаимодействия. И одной из первых контрольных точек является опция «Неизвестные источники». Если ваш телефон не настроен для установки приложений из-за пределов Google Play - другими словами, «неизвестные источники», он сообщит вам. И почти во всех розничных телефонах, о которых мы можем думать, эта опция включена по умолчанию. Это всего лишь два уровня безопасности. Есть и другие.
Любой, кто когда-либо загружал приложение (или смотрел телевизор), может видеть, что здесь было небольшое редактирование. Вы не видите разрешения, объявленные вредоносным приложением. Вы не видите ничего из того, что на самом деле произошло - о чем говорит Уилхойт, о чем его заслуга, в Твиттере. Как и тот факт, что их на самом деле не было в Сочи, они были в Москве. Не то чтобы это имело значение. NBC собирался получить историю, которую он хотел.
@jbrodkin @marknca Я согласен. К сожалению, редактирование получило лучшее из истории. Вырежьте много технических / контекстных деталей.
- Кайл Уилхойт (@lowcalspam) 6 февраля 2014 г.
И что бы это ни стоило, вы можете подключить свой телефон прямо к взломанному компьютеру и при этом иметь еще как минимум две другие контрольные точки - отладку по USB и механизм безопасности ключа RSA, которые должны быть разрешены для установки чего-либо таким образом.
Взлом может и всегда будет происходить. Всегда будут подвиги. Нам всем нужно знать о ссылках, по которым мы щелкаем, а также о приложениях, которые мы загружаем и устанавливаем.
И мы не должны слушать NBC News, когда он пытается напугать людей до чертиков, просто чтобы рассказать историю.
