جدول المحتويات:
يقوم هاتفك الذكي بنظام Android بتثبيت البرامج الضارة فقط إذا كنت غبيًا (أو تفعل ذلك عن قصد) - ليس تلقائيًا ، وليس فقط لأنك في روسيا.
هذا أمر مثير للسخرية ، حتى بالنسبة للتلفزيون الأمريكي "الأخبار". تم الكشف عن تقرير من NBC News - وهو محق في ذلك - من قِبل Errata Security (عبر Techmeme) لكونه مضللًا للغاية ، وبصراحة ، نحن لا نعرف من أين نبدأ.
النسخة القصيرة: NBC News تقول إنه سيتم اختراقك بمجرد محاولة الاتصال في روسيا. ويحاول إظهار ذلك بمثالين: أجهزة الكمبيوتر المحمولة الجديدة ، والهواتف المحمولة الجديدة ، والهواتف الذكية التي تعمل بنظام Android - والتي سنركز عليها هنا.
في هذه المقالة ، يجلس ريتشارد إنجل من إن بي سي مع "أفضل خبير أمني أمريكي" كايل ويلهويت - يعمل في Trend Micro ، في الواقع - ونرى هاتف ذكي يعمل بنظام Android يقوم بتنزيل البرامج الضارة وتثبيتها. وجه الفتاة. اخترق. فقط ، ليس حقا.
كما يشير Errata بشكل صحيح (ويشرح Wilhoit على Twitter أيضًا ، في الواقع) ، فإن هذا كله يتعلق بزيارة المواقع الضارة ، وليس حول التواجد في روسيا فعليًا.
كانت القصة مزورة. كان الأمر يتعلق بالذهاب إلى الأولمبياد في الفضاء الإلكتروني (زيارة المواقع الإلكترونية) ، وليس الذهاب شخصياً واستخدام شبكة WiFi المحلية. - خطأ Errata
"اختطفت البرامج الضارة هاتفنا - حتى قبل أن ننهي قهوتنا."
والأكثر من ذلك هو أن Android لديه ضمانات مضمنة بشكل افتراضي. على الرغم من أنه من الممكن بالتأكيد الوصول إلى أحد الارتباطات ومشاهدة تطبيق ضار يبدأ التنزيل ، إلا أنه لن يتم تثبيته بالفعل دون بعض التفاعلات الأخرى. وإحدى نقاط التفتيش الأولى هي خيار "مصادر غير معروفة". إذا لم يتم تعيين هاتفك لتثبيت تطبيقات من خارج Google Play - بمعنى آخر ، "مصادر غير معروفة" ، فسيخبرك ذلك. وفي كل هاتف للبيع بالتجزئة تقريبًا ، يمكن تشغيل هذا الخيار افتراضيًا. تلك ليست سوى طبقتين من الأمن. وهناك آخرون.
بما أنه يمكن لأي شخص قام بتجاهل تطبيق (أو مشاهدة التلفزيون) من أي وقت مضى أن يرى ، فقد كان هناك القليل من التحرير هنا. لا ترى الأذونات التي أعلنها التطبيق الضار. لا ترى أيًا مما حدث بالفعل - وهي نقطة ذكرها ويلهويت على تويتر. بالإضافة إلى حقيقة أنهم لم يكونوا بالفعل في سوتشي - كانوا في موسكو. ليس هذا هو المهم. كانت قناة NBC تحصل على القصة التي تريدها.
jbrodkinmarknca أوافق. لسوء الحظ ، حصل التحرير على أفضل ما في القصة. خفض الكثير من التفاصيل الفنية / السياق.
- كايل ويلهويت (@ Lowcalspam) 6 فبراير 2014
وبالنسبة إلى ما يستحقه ، يمكنك توصيل هاتفك مباشرة بجهاز كمبيوتر تم اختراقه ولا يزال لديك نقطتي تفتيش على الأقل لتمريرهما - تصحيح أخطاء USB وآلية أمان مفتاح RSA التي يجب السماح لكليهما لتثبيت شيء بهذه الطريقة.
القرصنة يمكن وسوف يحدث دائما. سيكون هناك دائما مآثر. علينا جميعًا أن نكون على دراية بالارتباطات التي نضغط عليها ، والتطبيقات التي نزّلناها ونثبتها.
ونحن بحاجة إلى عدم الاستماع إلى أخبار NBC عندما تحاول تخويف الجحيم من الناس فقط لرواية قصة.
