Índice:
Seu smartphone Android só instala malware se você está sendo burro (ou faz isso de propósito) - não automaticamente, e não apenas porque você está na Rússia.
Isso é ridículo, mesmo para a televisão americana. Um relatório da NBC News foi exposto - e com razão - pela Errata Security (via Techmeme) por ser tão enganoso que, francamente, quase não sabemos por onde começar.
A versão curta: NBC News diz que você será invadido no momento em que tentar se conectar na Rússia. E tenta mostrar isso com dois exemplos: novos laptops, prontos para o uso e um smartphone Android - no qual focaremos aqui.
Na peça, Richard Engel, da NBC, senta-se com o "especialista em segurança americano" Kyle Wilhoit - ele trabalha para a Trend Micro, na verdade - e vemos um smartphone Android baixando e instalando malware. Opa Hacked. Só que não.
Como Errata aponta corretamente (e Wilhoit explica no Twitter, na verdade), trata-se de visitar sites maliciosos, e não de estar na Rússia.
A história era fraudulenta. Tratava-se de ir às Olimpíadas no ciberespaço (visitar sites), não ir pessoalmente e usar o Wi-Fi local. - Segurança de Erratas
"Software malicioso seqüestrou nosso telefone - antes mesmo de terminarmos nosso café".
Além disso, o Android possui salvaguardas incorporadas por padrão. Embora certamente seja possível acessar um link e ver um aplicativo malicioso iniciar o download, ele não será instalado sem outra interação. E um dos primeiros pontos de verificação é a opção "Fontes desconhecidas". Se o seu telefone não estiver configurado para instalar aplicativos de fora do Google Play, por outras palavras, "fontes desconhecidas", ele informará. E em quase todos os telefones de varejo em que podemos pensar, essa opção é ativada por padrão. Essas são apenas duas camadas de segurança. Há outros.
Como qualquer pessoa que já tenha carregado um aplicativo de sideload (ou assistido TV) pode ver, houve uma pequena edição aqui. Você não vê as permissões declaradas pelo aplicativo malicioso. Você não vê nada do que realmente aconteceu - um ponto que Wilhoit, que é creditado por ele, menciona no Twitter. Além do fato de não estarem realmente em Sochi - estavam em Moscou. Não que isso importasse. A NBC conseguiria a história que queria.
@jbrodkin @marknca Eu concordo. Infelizmente, a edição obteve o melhor da história. Corte muitos detalhes técnicos / de contexto.
- Kyle Wilhoit (@lowcalspam) 6 de fevereiro de 2014
E pelo que vale a pena, você pode conectar seu telefone diretamente a um computador invadido e ainda ter pelo menos dois outros pontos de verificação para passar - a depuração USB e o mecanismo de segurança de chaves RSA, que devem permitir que algo seja instalado dessa maneira.
Hacking pode e sempre acontecerá. Sempre haverá explorações. Todos nós precisamos estar cientes dos links em que clicamos e dos aplicativos que estamos baixando e instalando.
E precisamos não ouvir a NBC News quando ela tenta assustar as pessoas apenas para contar uma história.
