Sommario:
Il tuo smartphone Android installa malware solo se sei stupido (o lo fai apposta) - non automaticamente, e non solo perché sei in Russia.
Questo è semplicemente ridicolo, anche per la televisione americana "di notizie". Un rapporto di NBC News è stato esposto - e giustamente - da Errata Security (via Techmeme) per essere stato così fuorviante che, francamente, quasi non sappiamo da dove cominciare.
La versione breve: NBC News dice che verrai violato nel momento in cui provi a connetterti in Russia. E prova a dimostrarlo con due esempi: nuovi laptop, appena pronti, e uno smartphone Android - su cui ci concentreremo qui.
Nel pezzo, Richard Engel della NBC si siede con il "massimo esperto di sicurezza americano" Kyle Wilhoit - attualmente lavora per Trend Micro - e vediamo uno smartphone Android che scarica e installa malware. Ops. Violato. Solo, non proprio.
Come Errata sottolinea correttamente (e Wilhoit spiega anche su Twitter, in realtà), si tratta solo di visitare siti dannosi e non di essere effettivamente in Russia.
La storia era fraudolenta. Si trattava di andare alle Olimpiadi nel cyberspazio (visitare siti Web), non di andare di persona e di usare il loro WiFi locale. - Errata Security
"Il software dannoso ha dirottato il nostro telefono, prima ancora di aver finito il nostro caffè."
Inoltre, Android ha protezioni integrate per impostazione predefinita. Sebbene sia certamente possibile colpire un collegamento e vedere un'app dannosa iniziare a scaricare, in realtà non si installerà senza qualche altra interazione. E uno dei primi checkpoint è l'opzione "Origini sconosciute". Se il tuo telefono non è impostato per installare app esterne a Google Play, in altre parole "fonti sconosciute", ti dirà. E in quasi tutti i telefoni al dettaglio che possiamo pensare, questa opzione è attivata per impostazione predefinita. Questi sono solo due livelli di sicurezza. Ce ne sono altri
Come può vedere chiunque abbia mai scaricato un'app (o guardato la TV), c'è stato un piccolo montaggio qui. Non vedi le autorizzazioni dichiarate dall'app dannosa. Non vedi nulla di ciò che è realmente accaduto - un punto che Wilhoit, di cui il suo merito, cita su Twitter. Oltre al fatto che in realtà non erano a Sochi - erano a Mosca. Non che importasse. La NBC avrebbe avuto la storia che voleva.
@jbrodkin @marknca Sono d'accordo. Sfortunatamente, il montaggio ha ottenuto il meglio dalla storia. Taglia un sacco di dettagli tecnici / di contesto.
- Kyle Wilhoit (@lowcalspam) 6 febbraio 2014
E per quello che vale, puoi collegare il tuo telefono direttamente a un computer hackerato e avere ancora almeno altri due checkpoint da passare: il debug USB e il meccanismo di sicurezza della chiave RSA che devono essere consentiti a entrambi per poter installare qualcosa in quel modo.
L'hacking può e accadrà sempre. Ci saranno sempre exploit. Dobbiamo tutti essere consapevoli dei collegamenti su cui stiamo facendo clic e delle app che stiamo scaricando e installando.
E non dobbiamo ascoltare NBC News quando cerca di spaventare la gente solo per raccontare una storia.
