สารบัญ:
สมาร์ทโฟน Android ของคุณติดตั้งมัลแวร์เฉพาะเมื่อคุณเป็นใบ้ (หรือตั้งใจทำ) - ไม่ใช่อัตโนมัติและไม่ใช่เพียงเพราะคุณอยู่ในรัสเซีย
นี่เป็นเพียงเรื่องไร้สาระแม้แต่สำหรับโทรทัศน์ "ข่าว" ของอเมริกา รายงานจาก NBC News นั้นถูกเปิดเผยและถูกต้องโดย Errata Security (ผ่าน Techmeme) ที่ทำให้เข้าใจผิดว่าตรงไปตรงมาเราแทบไม่รู้ว่าจะเริ่มต้นที่ไหน
เวอร์ชั่นสั้น: NBC News บอกว่าคุณจะถูกแฮ็คเมื่อคุณพยายามเชื่อมต่อในรัสเซีย และมันก็พยายามแสดงให้เห็นด้วยสองตัวอย่าง: แล็ปท็อปเครื่องใหม่กล่องใหม่และสมาร์ทโฟน Android ซึ่งเราจะเน้นที่นี่
Richard Engel ของเอ็นบีซีได้นั่งลงกับ Kyle Wilhoit ผู้เชี่ยวชาญด้านความปลอดภัยของอเมริกาเขาทำงานให้กับ Trend Micro และเราเห็นสมาร์ทโฟน Android ดาวน์โหลดและติดตั้งมัลแวร์ อุ่ย hacked เท่านั้นไม่ใช่จริงๆ
ในฐานะที่เป็น Errata ชี้ให้เห็นอย่างถูกต้อง (และ Wilhoit อธิบายบน Twitter เช่นกันจริง ๆ) นี่คือทั้งหมดที่เกี่ยวกับการเยี่ยมชมเว็บไซต์ที่เป็นอันตรายและไม่เกี่ยวกับการอยู่ในรัสเซีย
เรื่องราวนั้นเป็นการหลอกลวง มันเป็นเรื่องเกี่ยวกับการไปแข่งขันกีฬาโอลิมปิกในไซเบอร์สเปซ (เยี่ยมชมเว็บไซต์) ไม่ได้ไปด้วยตนเองและใช้ WiFi ท้องถิ่นของพวกเขา - ความปลอดภัย Errata
"ซอฟต์แวร์ที่เป็นอันตรายถูกขโมยโทรศัพท์ของเรา - ก่อนที่เราจะทำกาแฟเสร็จ"
ยิ่งไปกว่านั้น Android มีการป้องกันในตัวเป็นค่าเริ่มต้น แม้ว่ามันจะเป็นไปได้ที่จะกดลิงค์และเห็นแอปที่เป็นอันตรายเริ่มดาวน์โหลด แต่มันจะไม่ติดตั้งโดยไม่มีการโต้ตอบอื่น ๆ และหนึ่งในด่านแรกคือตัวเลือก "แหล่งที่ไม่รู้จัก" หากโทรศัพท์ของคุณไม่ได้รับการตั้งค่าให้ติดตั้งแอพจากนอก Google Play - กล่าวอีกนัยหนึ่งว่า "แหล่งที่ไม่รู้จัก" มันจะบอกคุณ และในร้านค้าปลีกทุกแห่งที่เรานึกถึงตัวเลือกนั้นจะเปิดใช้งานตามค่าเริ่มต้น สิ่งเหล่านี้เป็นเพียงความปลอดภัยสองชั้น มีคนอื่น ๆ
ในขณะที่ทุกคนที่เคยเห็นแอป (หรือดูทีวี) สามารถมองเห็นได้มีการแก้ไขเล็กน้อยที่นี่ คุณไม่เห็นสิทธิ์ที่แอปที่เป็นอันตรายประกาศ คุณไม่เห็นว่าเกิดอะไรขึ้นจริง ๆ - จุดที่วิลเฮฮิทเครดิตของเขาพูดถึงบน Twitter เช่นเดียวกับความจริงที่ว่าพวกเขาไม่ได้อยู่ในโซซีจริง ๆ - พวกเขาอยู่ในมอสโก ไม่ว่ามันจะสำคัญ เอ็นบีซีจะได้รับเรื่องราวที่ต้องการ
@jbrodkin @marknca ฉันเห็นด้วย น่าเสียดายที่การแก้ไขมีเรื่องราวที่ดีที่สุด ตัดรายละเอียดด้านเทคนิค / บริบทออกเป็นจำนวนมาก
- Kyle Wilhoit (@lowcalspam) 6 กุมภาพันธ์ 2014
และสำหรับสิ่งที่คุ้มค่าคุณสามารถเสียบโทรศัพท์ของคุณเข้ากับคอมพิวเตอร์ที่ถูกแฮ็กโดยตรงและ ยัง มีจุดตรวจสอบอื่นอีกอย่างน้อยสองจุดผ่านการดีบัก USB และกลไกการรักษาความปลอดภัยของคีย์ RSA ที่ทั้งคู่ต้องได้รับอนุญาต
การแฮ็กสามารถและจะเกิดขึ้นได้เสมอ จะมีช่องโหว่อยู่เสมอ เราทุกคนต้องตระหนักถึงลิงก์ที่เราคลิกและแอพที่เราดาวน์โหลดและติดตั้ง
และเราไม่จำเป็นต้องฟังข่าวของ NBC เมื่อมันพยายามทำให้ตกใจออกจากคนเพียงเพื่อบอกเล่าเรื่องราว
