Tabla de contenido:
Su teléfono inteligente Android solo instala malware si está siendo tonto (o lo hace a propósito), no automáticamente, y no solo porque está en Rusia.
Esto es simplemente ridículo, incluso para la televisión estadounidense de "noticias". Errata Security (a través de Techmeme) expuso un informe de NBC News, y con razón, por ser tan engañoso que, francamente, casi no sabemos por dónde empezar.
La versión corta: NBC News dice que serás pirateado en el momento en que intentes conectarte en Rusia. Y trata de mostrar eso con dos ejemplos: computadoras portátiles nuevas, recién preparadas y un teléfono inteligente Android, en el que nos centraremos aquí.
En la pieza, Richard Engel de NBC se sienta con el "experto en seguridad estadounidense" Kyle Wilhoit, en realidad trabaja para Trend Micro, y vemos un teléfono inteligente Android descargando e instalando malware. Ups Hackeado Solo que no realmente.
Como Errata señala correctamente (y Wilhoit también lo explica en Twitter, en realidad), se trata de visitar sitios maliciosos y no de estar realmente en Rusia.
La historia fue fraudulenta. Se trataba de ir a los Juegos Olímpicos en el ciberespacio (visitar sitios web), no ir en persona y usar su WiFi local. - Seguridad de erratas
"El software malicioso secuestró nuestro teléfono, incluso antes de terminar nuestro café".
Además, Android tiene protecciones integradas de forma predeterminada. Si bien es posible presionar un enlace y ver que una aplicación maliciosa comienza a descargarse, en realidad no se instalará sin alguna otra interacción. Y uno de los primeros puntos de control es la opción "Fuentes desconocidas". Si su teléfono no está configurado para instalar aplicaciones desde fuera de Google Play, en otras palabras, "fuentes desconocidas", se lo dirá. Y en casi todos los teléfonos minoristas que se nos ocurran, esa opción está activada de manera predeterminada. Esas son solo dos capas de seguridad. Hay otros.
Como puede ver cualquiera que haya descargado una aplicación (o visto la televisión), ha habido una pequeña edición aquí. No ve los permisos que declaró la aplicación maliciosa. No se ve nada de lo que realmente sucedió: un punto que Wilhoit, a quien él atribuye, menciona en Twitter. Además del hecho de que en realidad no estaban en Sochi, estaban en Moscú. No es que importara. NBC iba a obtener la historia que quería.
@jbrodkin @marknca Estoy de acuerdo. Desafortunadamente, la edición obtuvo lo mejor de la historia. Recorta muchos detalles técnicos / contextuales.
- Kyle Wilhoit (@lowcalspam) 6 de febrero de 2014
Y para lo que vale, puede conectar su teléfono directamente a una computadora pirateada y aún tener al menos otros dos puntos de control para pasar: la depuración de USB y el mecanismo de seguridad de la clave RSA que debe permitir que ambos se instalen de esa manera.
La piratería puede y siempre sucederá. Siempre habrá hazañas. Todos debemos ser conscientes de los enlaces en los que hacemos clic y de las aplicaciones que estamos descargando e instalando.
Y no debemos escuchar NBC News cuando trata de asustar a la gente para contar una historia.
