Inhaltsverzeichnis:
Ihr Android-Smartphone installiert Malware nur, wenn Sie dumm sind (oder dies absichtlich tun) - nicht automatisch und nicht nur, weil Sie sich in Russland befinden.
Das ist einfach lächerlich, selbst für das amerikanische "Nachrichten" -Fernsehen. Ein Bericht von NBC News wurde von Errata Security (über Techmeme) zu Recht als so irreführend entlarvt, dass wir ehrlich gesagt fast nicht wissen, wo wir anfangen sollen.
Die Kurzversion: NBC News sagt, dass Sie gehackt werden, sobald Sie versuchen, in Russland eine Verbindung herzustellen. Dies soll anhand von zwei Beispielen gezeigt werden: Neue Laptops, die sofort einsatzbereit sind, und ein Android-Smartphone - worauf wir uns hier konzentrieren.
In dem Stück setzt sich Richard Engel von NBC mit Kyle Wilhoit, dem "besten amerikanischen Sicherheitsexperten", zusammen - er arbeitet eigentlich für Trend Micro - und wir sehen, wie ein Android-Smartphone Malware herunterlädt und installiert. Hoppla. Gehackt. Nur nicht wirklich.
Wie Errata richtig betont (und Wilhoit auch auf Twitter erklärt), geht es hier nur um den Besuch bösartiger Websites und nicht darum, tatsächlich in Russland zu sein.
Die Geschichte war betrügerisch. Es ging darum, im Cyberspace zu den Olympischen Spielen zu gehen (Websites zu besuchen), nicht persönlich zu ihnen zu gehen und ihr lokales WiFi zu nutzen. - Errata-Sicherheit
"Bösartige Software hat unser Handy gekapert - noch bevor wir unseren Kaffee ausgetrunken haben."
Darüber hinaus sind in Android standardmäßig Sicherheitsvorkehrungen integriert. Während es sicherlich möglich ist, einen Link zu klicken und das Herunterladen einer bösartigen App zu sehen, wird sie ohne eine andere Interaktion nicht installiert. Und einer der ersten Kontrollpunkte ist die Option "Unbekannte Quellen". Wenn Ihr Telefon nicht so eingestellt ist, dass Apps von außerhalb von Google Play installiert werden - mit anderen Worten, "unbekannte Quellen" -, werden Sie darüber informiert. Und diese Option ist in nahezu jedem Einzelhandelstelefon standardmäßig aktiviert. Das sind nur zwei Sicherheitsebenen. Da sind andere.
Wie jeder, der jemals eine App von der Seite geladen hat (oder ferngesehen hat), sehen kann, wurde hier ein wenig geschnitten. Sie sehen nicht die Berechtigungen, die die böswillige App deklariert hat. Sie sehen nichts von dem, was tatsächlich passiert ist - ein Punkt, den Wilhoit auf Twitter erwähnt. Sowie die Tatsache, dass sie eigentlich nicht in Sotschi waren - sie waren in Moskau. Nicht, dass es etwas ausmachte. NBC würde die Geschichte bekommen, die es wollte.
@jbrodkin @marknca Ich stimme zu. Leider hat der Schnitt das Beste aus der Geschichte herausgeholt. Schneiden Sie viele technische / kontextbezogene Details aus.
- Kyle Wilhoit (@lowcalspam), 6. Februar 2014
Und für das, was es wert ist, können Sie Ihr Telefon direkt an einen gehackten Computer anschließen und müssen noch mindestens zwei weitere Prüfpunkte passieren - USB-Debugging und den RSA-Schlüsselsicherheitsmechanismus, den beide zulassen müssen, damit etwas auf diese Weise installiert werden kann.
Hacken kann und wird immer passieren. Es wird immer Exploits geben. Wir alle müssen uns der Links, auf die wir klicken, und der Apps, die wir herunterladen und installieren, bewusst sein.
Und wir müssen nicht auf NBC News hören, wenn es versucht, die Leute zu erschrecken, nur um eine Geschichte zu erzählen.
