Innehållsförteckning:
Din Android-smarttelefon installerar bara skadlig programvara om du är dum (eller gör det med avsikt) - inte automatiskt och inte bara för att du är i Ryssland.
Detta är bara löjligt, även för amerikansk "nyheter" -tv. En rapport från NBC News utsattes - och med rätta - av Errata Security (via Techmeme) för att ha varit så vilseledande att vi uppriktigt sagt inte vet var vi ska börja.
Den korta versionen: NBC News säger att du kommer att bli hackad i det ögonblick du försöker ansluta i Ryssland. Och det försöker visa det med två exempel: Nya bärbara datorer, fräscha ur lådan och en Android-smartphone - som vi kommer att fokusera på här.
I verket sitter NBCs Richard Engel ner med "topp amerikanska säkerhetsekspert" Kyle Wilhoit - han arbetar faktiskt för Trend Micro - och vi ser en Android-smartphone ladda ner och installera skadlig programvara. Hoppsan. Hackad. Bara, inte riktigt.
Som Errata korrekt påpekar (och Wilhoit förklarar också på Twitter faktiskt) handlar det här om att besöka skadliga webbplatser och inte om att vara i Ryssland.
Historien var bedräglig. Det handlade om att åka till OS i cyberspace (besöka webbplatser), inte gå till deras personligen och använda sin lokala WiFi. - Errata Security
"Skadlig programvara kapade vår telefon - innan vi till och med avslutade vårt kaffe."
Dessutom är att Android har inbyggda skydd som standard. Även om det verkligen är möjligt att träffa en länk och se en skadlig app börja ladda ner, kommer den faktiskt inte att installeras utan någon annan interaktion. Och en av de första kontrollpunkterna är alternativet "Okända källor". Om din telefon inte är inställd på att installera appar utanför Google Play - med andra ord "okända källor", berättar den dig. Och i nästan varje detaljhandeltelefon vi kan tänka på, är det alternativet aktiverat som standard. Det är bara två lager av säkerhet. Det finns andra.
Som alla som någonsin har laddat en app (eller tittat på TV) kan se har det varit lite redigering här. Du ser inte behörigheterna för den skadliga appen. Du ser inget av vad som faktiskt hände - en poäng Wilhoit, som hans kredit, nämner på Twitter. Förutom det faktum att de inte var i Sochi - de var i Moskva. Inte för att det spelade någon roll. NBC skulle få den berättelse den ville ha.
@jbrodkin @marknca Jag håller med. Tyvärr fick redigeringen det bästa av historien. Klipp ut mycket av tekniska / sammanhangsdetaljer.
- Kyle Wilhoit (@lowcalspam) 6 februari 2014
Och vad det är värt, kan du ansluta telefonen direkt till en hackad dator och fortfarande ha minst två andra kontrollpunkter att passera - USB-felsökning och RSA-nyckelsäkerhetsmekanismen som båda måste tillåta för att något ska installeras på det sättet.
Hackning kan och kommer alltid att ske. Det kommer alltid att vara exploater. Vi måste alla vara medvetna om länkarna vi klickar på och apparna som vi laddar ner och installerar.
Och vi behöver inte lyssna på NBC News när det försöker skrämma helvetet från folk bara för att berätta en historia.
