Table des matières:
Votre smartphone Android installe uniquement des logiciels malveillants si vous êtes stupide (ou le faites exprès) - pas automatiquement, et pas seulement parce que vous êtes en Russie.
Ceci est simplement ridicule, même pour la télévision américaine "d'informations". Errata Security (via Techmeme) a exposé un reportage de NBC News - et ce à juste titre - tellement trompeur que, franchement, nous ne savons presque pas par où commencer.
La version courte: NBC News indique que vous serez piraté dès que vous tenterez de vous connecter en Russie. Et il essaie de le montrer avec deux exemples: de nouveaux ordinateurs portables, un tout nouveau smartphone et un smartphone Android - sur lesquels nous allons nous concentrer ici.
Dans l'article, Richard Engel, de NBC, s'assoit avec "Kyle Wilhoit", le plus grand expert américain en matière de sécurité - il travaille pour Trend Micro, et nous voyons un smartphone Android télécharger et installer des logiciels malveillants. Oops. Piraté. Seulement, pas vraiment.
Comme Errata le fait bien remarquer (comme l'explique Wilhoit également sur Twitter), il s'agit de visiter des sites malveillants et non de se rendre réellement en Russie.
L'histoire était frauduleuse. Il s'agissait d'aller aux Jeux olympiques dans le cyberespace (visiter des sites Web), de ne pas se rendre en personne et d'utiliser leur WiFi local. - Sécurité Errata
"Des logiciels malveillants ont détourné notre téléphone - avant même d'avoir fini notre café."
De plus, Android dispose de protections intégrées par défaut. S'il est certes possible de cliquer sur un lien et de voir une application malveillante commencer à télécharger, elle ne s'installera pas en réalité sans autre interaction. Et l’un des premiers points de contrôle est l’option "Sources inconnues". Si votre téléphone n'est pas configuré pour installer des applications externes à Google Play, autrement dit des "sources inconnues", il vous le dira. Et dans presque tous les téléphones de détail auxquels nous pouvons penser, cette option est activée par défaut. Ce ne sont que deux couches de sécurité. Il y en a d'autres.
Comme peuvent le constater tous ceux qui ont déjà téléchargé une application (ou regardé la télévision), il y a eu un petit montage ici. Vous ne voyez pas les autorisations déclarées par l'application malveillante. Vous ne voyez rien de ce qui s'est réellement passé - un point que Wilhoit, à qui son mérite, mentionne sur Twitter. En plus du fait qu'ils n'étaient pas réellement à Sochi - ils étaient à Moscou. Pas que ça importait. NBC allait avoir l'histoire qu'elle voulait.
@jbrodkin @marknca Je suis d'accord. Malheureusement, le montage a eu le meilleur de l'histoire. Coupez beaucoup de détails techniques / contextuels.
- Kyle Wilhoit (@lowcalspam) le 6 février 2014
Et pour ce que cela vaut, vous pouvez brancher votre téléphone directement sur un ordinateur piraté tout en ayant au moins deux autres points de contrôle à passer: le débogage USB et le mécanisme de sécurité de la clé RSA, qui doivent être autorisés à permettre l'installation de quelque chose de cette façon.
Le piratage peut et va toujours arriver. Il y aura toujours des exploits. Nous devons tous être au courant des liens sur lesquels nous cliquons et des applications que nous téléchargeons et installons.
Et nous ne devons pas écouter NBC News lorsqu'il tente de faire peur aux gens juste pour raconter une histoire.
