Votre smartphone Android n'installe les logiciels malveillants que si vous êtes stupide (ou le faites exprès) - pas automatiquement, et pas seulement parce que vous êtes en Russie.
C'est tout simplement ridicule, même pour la télévision américaine "d'information". Un rapport de NBC News a été exposé - et à juste titre - par Errata Security (via Techmeme) pour être si trompeur que, franchement, nous ne savons presque pas par où commencer.
La version courte: NBC News dit vous serez piraté au moment où vous essayez de vous connecter en Russie. Et il essaie de le montrer avec deux exemples: de nouveaux ordinateurs portables, tout juste sortis de la boîte, et un smartphone Android - sur lequel nous nous concentrerons ici.
Dans la pièce, Richard Engel de NBC s'assoit avec "le meilleur expert américain en sécurité" Kyle Wilhoit - il travaille pour Trend Micro, en fait - et nous voyons un smartphone Android télécharger et installer un malware. Oups. Piraté. Seulement, pas vraiment.
Verizon propose le Pixel 4a pour seulement 10 $ / mois sur les nouvelles lignes illimitées
Comme Errata le souligne correctement (et Wilhoit l'explique également sur Twitter, en fait), il s'agit de visiter des sites malveillants, et non pas d'être en Russie.
L'histoire était frauduleuse. Il s'agissait d'aller aux Jeux olympiques dans le cyberespace (visiter des sites Web), de ne pas aller chez eux en personne et d'utiliser leur WiFi local. - Sécurité des errata
"Un logiciel malveillant a détourné notre téléphone - avant même que nous ayons fini notre café."
De plus, Android a des sauvegardes intégrées par défaut. Bien qu'il soit certainement possible de cliquer sur un lien et de voir une application malveillante commencer à se télécharger, elle ne s'installera pas réellement sans une autre interaction. Et l'un des premiers points de contrôle est l'option "Sources inconnues". Si votre téléphone n'est pas configuré pour installer des applications en dehors de Google Play - en d'autres termes, «sources inconnues», il vous le dira. Et dans à peu près tous les téléphones de vente au détail auxquels nous pouvons penser, cette option est activée par défaut. Ce ne sont que deux niveaux de sécurité. Il y en a d'autres.
Comme tous ceux qui ont déjà téléchargé une application (ou regardé la télévision) peuvent le voir, il y a eu quelques modifications ici. Vous ne voyez pas les autorisations déclarées par l'application malveillante. Vous ne voyez rien de ce qui s'est réellement passé - un point que Wilhoit, à qui son crédit, mentionne sur Twitter. En plus du fait qu'ils n'étaient pas réellement à Sotchi - ils étaient à Moscou. Pas que cela importait. NBC allait avoir l'histoire qu'elle voulait.
@jbrodkin@marknca Je suis d'accord. Malheureusement, le montage a tiré le meilleur parti de l'histoire. Supprimez une grande partie des détails techniques / contextuels.
- Kyle Wilhoit (@lowcalspam) 6 février 2014
Et pour ce que ça vaut, vous pouvez brancher votre téléphone directement sur un ordinateur piraté et encore avoir au moins deux autres points de contrôle à passer - le débogage USB et le mécanisme de sécurité de clé RSA qui doivent tous deux être autorisés pour que quelque chose soit installé de cette façon.
Le piratage peut et se produira toujours. Il y aura toujours des exploits. Nous devons tous être conscients des liens sur lesquels nous cliquons et des applications que nous téléchargeons et installons.
Et nous ne devons pas écouter NBC News quand il essaie d'effrayer les gens juste pour raconter une histoire.
Avez-vous écouté le podcast Android Central de cette semaine?
Chaque semaine, le podcast Android Central vous apporte les dernières nouvelles technologiques, des analyses et des prises de vue, avec des co-hôtes familiers et des invités spéciaux.
- Abonnez-vous à Pocket Casts: l'audio
- Abonnez-vous à Spotify: l'audio
- Abonnez-vous à iTunes: l'audio
Nous pouvons gagner une commission pour les achats en utilisant nos liens. Apprendre encore plus.
Ce sont les meilleurs écouteurs sans fil que vous pouvez acheter à tous les prix!
Les meilleurs écouteurs sans fil sont confortables, sonnent bien, ne coûtent pas trop cher et tiennent facilement dans une poche.
Tout ce que vous devez savoir sur la PS5: date de sortie, prix, etc.
Sony a officiellement confirmé qu'il fonctionnait sur la PlayStation 5. Voici tout ce que nous savons à ce sujet jusqu'à présent.
Nokia lance deux nouveaux téléphones Android One économiques de moins de 200 $.
Nokia 2.4 et Nokia 3.4 sont les derniers ajouts à la gamme de smartphones économiques de HMD Global. Comme ce sont tous les deux des appareils Android One, ils sont garantis de recevoir deux mises à jour majeures du système d'exploitation et des mises à jour de sécurité régulières pendant trois ans maximum.
Sécurisez votre maison avec ces sonnettes et serrures SmartThings.
L'une des meilleures choses à propos de SmartThings est que vous pouvez utiliser une multitude d'autres appareils tiers sur votre système, sonnettes et serrures incluses. Comme ils partagent tous essentiellement le même support SmartThings, nous nous sommes concentrés sur les appareils dotés des meilleures spécifications et astuces pour justifier leur ajout à votre arsenal SmartThings.