Daftar Isi:
Ponsel cerdas Android Anda hanya menginstal malware jika Anda bodoh (atau melakukannya dengan sengaja) - tidak secara otomatis, dan bukan hanya karena Anda berada di Rusia.
Ini hanya konyol, bahkan untuk televisi "berita" Amerika. Sebuah laporan dari NBC News diekspos - dan memang seharusnya begitu - oleh Errata Security (via Techmeme) karena begitu menyesatkan sehingga, terus terang, kami hampir tidak tahu harus mulai dari mana.
Versi singkatnya: NBC News mengatakan Anda akan diretas saat Anda mencoba terhubung di Rusia. Dan ia mencoba menunjukkan hal itu dengan dua contoh: Laptop baru, yang baru, dan smartphone Android - yang akan kita fokuskan di sini.
Dalam artikel ini, Richard Engel dari NBC duduk bersama "ahli keamanan top Amerika" Kyle Wilhoit - dia bekerja untuk Trend Micro - dan kita melihat smartphone Android mengunduh dan menginstal malware. Ups. Diretas. Hanya saja, tidak juga.
Seperti yang ditunjukkan Errata dengan benar (dan Wilhoit juga menjelaskan di Twitter), ini semua tentang mengunjungi situs jahat, dan bukan tentang benar-benar berada di Rusia.
Kisah itu curang. Itu tentang pergi ke Olimpiade di dunia maya (mengunjungi situs web), tidak pergi ke mereka sendiri dan menggunakan WiFi lokal mereka. - Keamanan Errata
"Perangkat lunak berbahaya membajak telepon kita - bahkan sebelum kita menghabiskan kopi kita."
Terlebih lagi, Android memiliki perlindungan bawaan secara bawaan. Meskipun tentu saja mungkin untuk menekan tautan dan melihat aplikasi jahat mulai mengunduh, itu tidak akan benar-benar menginstal tanpa interaksi lainnya. Dan salah satu pos pemeriksaan pertama adalah opsi "Sumber tidak dikenal". Jika ponsel Anda tidak diatur untuk menginstal aplikasi dari luar Google Play - dengan kata lain, "sumber tidak dikenal, " itu akan memberi tahu Anda. Dan di hampir setiap telepon ritel yang dapat kita pikirkan, opsi itu dihidupkan secara default. Itu hanyalah dua lapis keamanan. Ada yang lain.
Seperti yang dapat dilihat oleh siapa saja yang pernah men-sideload aplikasi (atau menonton TV), ada sedikit pengeditan di sini. Anda tidak melihat izin yang dinyatakan oleh aplikasi jahat. Anda tidak melihat satu pun dari apa yang sebenarnya terjadi - sebuah poin yang Wilhoit, yang kreditnya, sebutkan di Twitter. Serta fakta bahwa mereka tidak benar-benar di Sochi - mereka di Moskow. Bukannya itu penting. NBC akan mendapatkan cerita yang diinginkannya.
@ jbrodkin @marknca Saya setuju. Sayangnya, pengeditan mendapatkan yang terbaik dari cerita. Potong banyak rincian teknis / konteks.
- Kyle Wilhoit (@lowcalspam) 6 Februari 2014
Dan untuk apa nilainya, Anda dapat menyambungkan ponsel Anda langsung ke komputer yang diretas dan masih memiliki setidaknya dua pos pemeriksaan untuk dilewati - USB debugging dan mekanisme keamanan kunci RSA yang keduanya harus memungkinkan sesuatu dipasang dengan cara itu.
Peretasan bisa dan akan selalu terjadi. Akan selalu ada eksploitasi. Kita semua harus mengetahui tautan yang kita klik, dan aplikasi yang sedang kita unduh dan instal.
Dan kita tidak perlu mendengarkan NBC News ketika mencoba menakut-nakuti orang hanya untuk menceritakan sebuah kisah.
