Вашият Android смартфон инсталира злонамерен софтуер само ако сте тъпи (или го правите нарочно) - не автоматично и не само защото сте в Русия.
Това е просто смешно, дори за американската телевизия "новини". Доклад на NBC News беше изложен - и с право - от Errata Security (чрез Техмеме), че сме толкова подвеждащи, че, честно казано, почти не знаем откъде да започнем.
Кратката версия: NBC News казва ще бъдете хакнати в момента, в който се опитате да се свържете в Русия. И се опитва да покаже това с два примера: Нови лаптопи, нови от кутията и смартфон с Android - върху които ще се спрем тук.
В парчето Ричард Енгел от NBC сяда с "най-добрия американски експерт по сигурността" Кайл Уилхойт - той всъщност работи за Trend Micro - и виждаме как смартфон с Android изтегля и инсталира злонамерен софтуер. Ами сега. Хакнат. Само, не наистина.
Verizon предлага Pixel 4a само за $ 10 / месец на нови неограничени линии
Както Errata правилно посочва (а всъщност Уилхойт обяснява и в Twitter), всичко е свързано с посещение на злонамерени сайтове, а не с действително пребиваване в Русия.
Историята беше измамна. Ставаше въпрос за отиване на олимпийски игри в киберпространството (посещение на уебсайтове), не ходене лично до тях и използване на техния местен WiFi. - Сигурност при грешки
„Зловредният софтуер отвлече телефона ни - още преди да сме допили кафето си.“
Нещо повече, Android има вградени предпазни мерки по подразбиране. Въпреки че със сигурност е възможно да натиснете връзка и да видите как зловредно приложение започва да се изтегля, то всъщност няма да се инсталира без друго взаимодействие. И един от първите контролни пунктове е опцията „Неизвестни източници“. Ако телефонът ви не е настроен да инсталира приложения извън Google Play - с други думи, „неизвестни източници“, той ще ви каже. И почти във всеки телефон за продажба на дребно, за който можем да се сетим, тази опция е включена по подразбиране. Това са само два слоя сигурност. Има и други.
Както може да види всеки, който някога е зареждал приложение (или е гледал телевизия), има малко редактиране тук. Не виждате разрешенията, декларирани от зловредното приложение. Не виждате нищо от това, което всъщност се е случило - точка Уилхойт, когото неговият кредит споменава в Twitter. Както и факта, че всъщност не са били в Сочи - те бяха в Москва. Не че имаше значение. NBC щеше да получи историята, която искаше.
@jbrodkin@marknca Съгласен съм. За съжаление редакцията получи най-доброто от историята. Изрежете много технически / контекстни подробности.
- Кайл Уилхойт (@lowcalspam) 6 февруари 2014 г.
И за това, което си струва, можете да включите телефона си направо в хакнат компютър и все още трябва да преминат поне две други контролни точки - USB отстраняване на грешки и RSA механизъм за защита на ключовете, които трябва да бъдат разрешени, за да може нещо да се инсталира по този начин.
Хакерството може и винаги ще се случи. Винаги ще има подвизи. Всички ние трябва да сме наясно с връзките, върху които кликваме, и приложенията, които изтегляме и инсталираме.
И трябва да не слушаме NBC News, когато той се опитва да изплаши хората, за да разкаже история.
Слушали ли сте Android Central Podcast тази седмица?
Всяка седмица Android Central Podcast ви предоставя най-новите технологични новини, анализи и актуални снимки, с познати съ-домакини и специални гости.
- Абонирайте се за Pocket Casts: Аудио
- Абонирайте се в Spotify: Аудио
- Абонирайте се в iTunes: Аудио
Можем да спечелим комисионна за покупки, използвайки нашите връзки. Научете повече.
Това са най-добрите безжични слушалки, които можете да закупите на всяка цена!
Най-добрите безжични слушалки са удобни, звучат страхотно, не струват прекалено много и лесно се побират в джоба.
Всичко, което трябва да знаете за PS5: Дата на издаване, цена и много други.
Sony официално потвърди, че работи по PlayStation 5. Ето всичко, което знаем за него до момента.
Nokia пуска два нови бюджетни телефона Android One под $ 200.
Nokia 2.4 и Nokia 3.4 са най-новите допълнения към бюджетната гама смартфони на HMD Global. Тъй като и двете са устройства с Android One, гарантирано ще получат две основни актуализации на ОС и редовни актуализации на защитата до три години.
Защитете дома си с тези звънци и брави SmartThings.
Едно от най-добрите неща за SmartThings е, че можете да използвате множество други устройства на трети страни на вашата система, включени звънци и брави. Тъй като всички те по същество споделят една и съща поддръжка на SmartThings, ние се фокусирахме върху това кои устройства имат най-добрите спецификации и трикове, за да оправдаят добавянето им към вашия арсенал SmartThings.