目次:
Androidスマートフォンがマルウェアをインストールするのは、あなたが口がきけない(または意図的にそれを行う)場合だけです。自動的にではなく、ロシアにいるという理由だけではありません。
これは、アメリカの「ニュース」テレビにとってさえ、とんでもないことです。 NBC Newsからのレポートは、率直に言って、どこから始めればよいのかわからないほど誤解を招くため、Errata Security(Techmeme経由)によって公開されました。
短いバージョン:NBC Newsは、ロシアで接続しようとするとハッキングされると述べています。 そして、2つの例でそれを示しようとします。新しいラップトップ、箱から出してすぐに使えるもの、そしてAndroidスマートフォンです。
この記事では、NBCのリチャードエンゲルが「トップアメリカのセキュリティの専門家」であるカイルウィルホイト(実際はトレンドマイクロで働いています)と座っています。 おっとっと。 ハッキング。 ただ、そうではありません。
Errataが適切に指摘しているように(実際にTwitterでもWilhoitが説明しているように)、これは実際にロシアにいることではなく、悪意のあるサイトを訪問することに関するものです。
物語は詐欺的でした。 それは、サイバースペースでオリンピックに行くこと(ウェブサイトを訪れる)であり、直接彼らに行くのではなく、ローカルのWiFiを使用することでした。 -エラータセキュリティ
「悪意のあるソフトウェアが電話をハイジャックしました。コーヒーを飲み終える前です。」
さらに、Androidにはデフォルトでセーフガードが組み込まれています。 確かにリンクをクリックして悪意のあるアプリがダウンロードを開始するのを確認することは可能ですが、実際には他の操作がなければインストールされません。 最初のチェックポイントの1つは、「不明なソース」オプションです。 お使いの携帯電話が、Google Playの外部からアプリをインストールするように設定されていない場合、つまり「不明なソース」が通知されます。 そして、私たちが考えることができるほぼすべての小売電話で、そのオプションはデフォルトでオンになっています。 これらはセキュリティの2つの層にすぎません。 他にもあります。
アプリをサイドローディングした人(またはテレビを見た人)が見ることができるように、ここで少し編集が行われました。 悪意のあるアプリが宣言した権限は表示されません。 実際に何が起こったのかはわかりません。彼の名誉であるウィルホイトがTwitterで言及している点です。 彼らが実際にソチにいなかったという事実と同様に、彼らはモスクワにいた。 それは重要ではなかった。 NBCは必要なストーリーを取得しようとしていました。
@jbrodkin @marknca同意します。 残念ながら、編集はストーリーの最高のものを手に入れました。 技術/コンテキストの詳細の多くを切り取ります。
-カイル・ウィルホイト(@lowcalspam)2014年2月6日
そして、その価値のために、あなたの電話をハッキングされたコンピューターにまっすぐに接続し、少なくとも2つのチェックポイントを通過させることができます。USBデバッグとRSAキーセキュリティメカニズム。
ハッキングは常に発生する可能性があります。 常に悪用されます。 クリックするリンク、およびダウンロードしてインストールするアプリをすべて認識する必要があります。
そして、NBC Newsが話をするためだけに人々を地獄に追いやろうとするとき、NBC Newsに耳を傾ける必要はありません。
