目录:
您的Android智能手机只会在您愚蠢(或故意这样做)时安装恶意软件 - 而不是自动安装,而不仅仅是因为您在俄罗斯。
即使对于美国的“新闻”电视来说,这也是荒谬的。 来自NBC新闻的报道 - 并且理所当然 - 由Errata Security(通过Techmeme)曝光,因为它具有误导性,坦率地说,我们几乎不知道从哪里开始。
简短版本:NBC新闻说你在尝试连接俄罗斯的那一刻就会被黑客攻击。 它试图通过两个例子来展示:新款笔记本电脑,开箱即用的新款智能手机以及Android智能手机 - 我们将在此重点关注它们。
在这篇文章中,NBC的Richard Engel与“美国顶级安全专家”Kyle Wilhoit坐在一起 - 他实际上是为Trend Micro工作 - 我们看到Android智能手机正在下载和安装恶意软件。 哎呀。 黑客攻击。 只是,不是真的。
正如Errata正确指出的那样(并且Wilhoit实际上也在推特上解释过),这就是访问恶意网站,而不是真正在俄罗斯。
这个故事是欺诈性的。 它是关于在网络空间(访问网站)参加奥运会,而不是亲自去使用本地WiFi。 - 勘误表安全
“在我们喝完咖啡之前,恶意软件劫持了我们的手机。”
更重要的是Android默认内置了安全措施。 虽然有可能点击链接并看到恶意应用程序开始下载,但如果没有其他一些交互,它实际上不会安装。 第一个检查点之一是“未知来源”选项。 如果您的手机未设置为从Google Play外部安装应用程序 - 换句话说,“未知来源”,它会告诉您。 在我们能想到的几乎所有零售手机中,默认情况下该选项都会启用。 这些只是两层安全。 还有其他人。
任何曾经安装应用程序(或观看电视)的人都可以看到,这里有一点编辑。 您没有看到恶意应用声明的权限。 你没有看到任何实际发生的事情 - 威尔霍特,他的功劳,在推特上提及。 除了他们实际上不在索契的事实 - 他们在莫斯科。 这并不重要。 NBC将会得到它想要的故事。
@jbrodkin @marknca我同意。 不幸的是,编辑得到了最好的故事。 削减了很多技术/背景细节。
- Kyle Wilhoit(@lowcalspam)2014年2月6日
为了它的价值,您可以将手机直接插入被黑的计算机,并且至少还有两个其他检查点可以通过 - USB调试和RSA密钥安全机制,必须允许这两种方式安装。
黑客可以并且将永远发生。 永远都会有漏洞。 我们都需要知道我们点击的链接,以及我们正在下载和安装的应用程序。
我们不需要听NBC新闻,因为它试图通过讲故事来吓唬人们。
