Ihr Android-Smartphone installiert Malware nur, wenn Sie dumm sind (oder dies absichtlich tun) - nicht automatisch und nicht nur, weil Sie in Russland sind.
Das ist einfach lächerlich, selbst für das amerikanische "Nachrichten" -Fernsehen. Ein Bericht von NBC News wurde veröffentlicht - und das zu Recht - von Errata Security (über Techmeme) dafür, dass wir so irreführend sind, dass wir ehrlich gesagt fast nicht wissen, wo wir anfangen sollen.
Die Kurzversion: NBC News sagt Sie werden gehackt, sobald Sie versuchen, eine Verbindung in Russland herzustellen. Und es versucht dies anhand von zwei Beispielen zu zeigen: Neue, sofort einsatzbereite Laptops und ein Android-Smartphone - auf die wir uns hier konzentrieren werden.
In dem Stück setzt sich Richard Engel von NBC mit Kyle Wilhoit, dem "besten amerikanischen Sicherheitsexperten", zusammen - er arbeitet tatsächlich für Trend Micro - und wir sehen, wie ein Android-Smartphone Malware herunterlädt und installiert. Hoppla. Gehackt. Nur nicht wirklich.
Verizon bietet das Pixel 4a für nur 10 US-Dollar pro Monat auf neuen Unlimited-Linien an
Wie Errata richtig hervorhebt (und Wilhoit erklärt dies auch auf Twitter), geht es hier nur um den Besuch bösartiger Websites und nicht darum, tatsächlich in Russland zu sein.
Die Geschichte war betrügerisch. Es ging darum, im Cyberspace zu den Olympischen Spielen zu gehen (Websites zu besuchen), nicht persönlich zu ihnen zu gehen und das lokale WLAN zu nutzen. - Errata-Sicherheit
"Schädliche Software hat unser Telefon entführt - noch bevor wir unseren Kaffee getrunken haben."
Darüber hinaus sind in Android standardmäßig Sicherheitsvorkehrungen integriert. Es ist zwar möglich, auf einen Link zu klicken und zu sehen, wie eine bösartige App heruntergeladen wird, sie wird jedoch ohne eine andere Interaktion nicht installiert. Und einer der ersten Kontrollpunkte ist die Option "Unbekannte Quellen". Wenn Ihr Telefon nicht so eingestellt ist, dass Apps von außerhalb von Google Play installiert werden - mit anderen Worten "unbekannte Quellen" -, werden Sie darüber informiert. Und in fast jedem Einzelhandelstelefon, das wir uns vorstellen können, ist diese Option standardmäßig aktiviert. Das sind nur zwei Sicherheitsebenen. Da sind andere.
Wie jeder sehen kann, der jemals eine App von der Seite geladen hat (oder ferngesehen hat), wurde hier ein wenig bearbeitet. Sie sehen nicht die Berechtigungen, die die bösartige App deklariert hat. Sie sehen nichts von dem, was tatsächlich passiert ist - ein Punkt, den Wilhoit auf Twitter erwähnt. Sowie die Tatsache, dass sie eigentlich nicht in Sotschi waren - Sie waren in Moskau. Nicht dass es etwas ausmachte. NBC würde die Geschichte bekommen, die es wollte.
@ jbrodkin@marknca Genau. Leider hat die Bearbeitung das Beste aus der Geschichte herausgeholt. Schneiden Sie viele technische / kontextbezogene Details aus.
- Kyle Wilhoit (@lowcalspam) 6. Februar 2014
Und für das, was es wert ist, können Sie Ihr Telefon direkt an einen gehackten Computer anschließen und immer noch Es müssen mindestens zwei weitere Prüfpunkte übergeben werden - das USB-Debugging und der Sicherheitsmechanismus für RSA-Schlüssel, die beide zugelassen werden müssen, damit etwas auf diese Weise installiert werden kann.
Hacking kann und wird immer passieren. Es wird immer Exploits geben. Wir alle müssen uns der Links bewusst sein, auf die wir klicken, und der Apps, die wir herunterladen und installieren.
Und wir müssen nicht auf NBC News hören, wenn es versucht, die Leute zu erschrecken, nur um eine Geschichte zu erzählen.
Haben Sie den Android Central Podcast dieser Woche gehört?
Der Android Central Podcast bietet Ihnen jede Woche die neuesten technischen Nachrichten, Analysen und aktuellen Einstellungen mit vertrauten Co-Hosts und besonderen Gästen.
- Abonnieren Sie in Pocket Casts: Audio
- Abonnieren Sie in Spotify: Audio
- In iTunes abonnieren: Audio
Wir können eine Provision für Einkäufe über unsere Links verdienen. Mehr erfahren.
Dies sind die besten kabellosen Ohrhörer, die Sie zu jedem Preis kaufen können!
Die besten kabellosen Ohrhörer sind bequem, klingen großartig, kosten nicht zu viel und passen problemlos in eine Tasche.
Alles, was Sie über die PS5 wissen müssen: Erscheinungsdatum, Preis und mehr.
Sony hat offiziell bestätigt, dass es auf der PlayStation 5 funktioniert. Hier ist alles, was wir bisher darüber wissen.
Nokia bringt zwei neue preisgünstige Android One-Handys unter 200 US-Dollar auf den Markt.
Nokia 2.4 und Nokia 3.4 sind die neuesten Ergänzungen im Budget-Smartphone-Sortiment von HMD Global. Da es sich bei beiden Geräten um Android One-Geräte handelt, erhalten sie garantiert bis zu drei Jahre lang zwei wichtige Betriebssystemupdates und regelmäßige Sicherheitsupdates.
Sichern Sie Ihr Zuhause mit diesen SmartThings Türklingeln und Schlössern.
Eines der besten Dinge an SmartThings ist, dass Sie eine Reihe anderer Geräte von Drittanbietern auf Ihrem System verwenden können, einschließlich Türklingeln und Schlössern. Da sie alle im Wesentlichen dieselbe SmartThings-Unterstützung haben, haben wir uns darauf konzentriert, welche Geräte die besten Spezifikationen und Tricks haben, um das Hinzufügen zu Ihrem SmartThings-Arsenal zu rechtfertigen.