A TrendMicro biztonsági cég ezen a héten részletezte az "Istentelennek nevezett mobil malware" családját, amely szerint kihasználja azokat a képeket, amelyek a felhasználó tudta nélkül gyökérkezhetnek. Ez önmagában is rossz lenne, ha a telefonját mindenféle ostobaság elé nyitná.
És félelmetesnek tűnik pokolnak, ha elolvassa a Trend Micro blogját.
Itt van a lede:
Találkoztunk egy Godless nevű mobil malware családgal (ANDROIDOS_GODLESS.HRX néven észlelve), amelynek zsebében egy sor gyökérzet-kihasználási lehetőséget tartalmaz. Azáltal, hogy többféle hasznosítást is igénybe vesz, az Godless gyakorlatilag bármilyen Android-eszközt megcélozhat, amelyen az Android 5.1 (Lollipop) vagy korábbi verzió fut. E cikk írása óta az Android készülékek csaknem 90% -a az érintett verziókon fut. A Trend Micro Mobile App Hírnév Szolgáltatástól gyűjtött adatok alapján az ezzel a fenyegetéssel kapcsolatos rosszindulatú alkalmazások megtalálhatók a prominens alkalmazásboltokban, köztük a Google Playen, és világszerte több mint 850 000 készüléket érintettek.
Nagyon sokkal megállhat, ha akar, és folytathatja a napját. De csak a móka kedvéért, lebontjuk ezt az első grafát.
- Ez az "istentelen" rosszindulatú program "szinte bármilyen eszközt megcélozhat az Android 5.1-ös vagy korábbi verzióin." Oké, ez a Google Play összes eszközének 89, 9% -a. Ez a szám továbbra is csökkenni fog, mivel egyre több eszköz kapja a Marshmallow-t.
- És csak azért, mert egy marshmallow előtti készüléken van, ez nem azt jelenti, hogy nincs más ellenőrzés a telefonja ilyen jellegű védelme érdekében. A kizsákmányolt eszközök százalékát a Lollipopon és alatti százalékban extrapolálva egy pokolnyi ugrást okozhat - és ez helytelen.
- A Google „Alkalmazások ellenőrzése” funkciója lehetővé teszi az oldalra letöltött potenciálisan káros alkalmazások felvételét (erre a PDF-ben is lehet), és emlékeznünk kell a havi biztonsági frissítésekre, amelyek nem indítanak el új verziót.
- "A fenyegetéssel kapcsolatos rosszindulatú alkalmazások megtalálhatók a prominens alkalmazásboltokban, beleértve a Google Playet." Rendben, melyik? És hány alkalmazás mindegyikében? Ebben az esetben miért csak neve a Google Play? Magas a százaléka? Alacsony százalékban? (Erről bővebben egy másodperc alatt.) Frissítés: A Trend Micro-nak van listája, de letöltéséhez letölt egy.pdf fájlt, mert nem volt a blogbejegyzésükben. Itt van {.nofollow}.
- "… és több mint 850 000 készüléket érintett világszerte." Nos, ez nem jó. De ez szintén nagyon konzervatív módon az ott működő összes Android készülék ezredik része. (A tényleges százalék szinte biztosan alacsonyabb -
ennél többet mondanék, mint 0, 0006 százalék.Azt mondanám, hogy a matematika kudarcot vall, mert az 1, 4 milliárd 850 000 0, 06%)
Olvasd tovább, és az istentelen aggodalom még tovább csökken.
- A TrendMicro-nak van egy diagramja, amely bemutatja az érintett eszközök globális eloszlását. India a dolgok aránya 46%. Indonézia a következő legmagasabb, 10 százalék. Az Egyesült Államok? 1, 51 százalék. Vagyis 400 000 eszköz érinti Indiát. És 12 000 az Egyesült Államokban, tudod?
- A Google Playben csak egy alkalmazás szerepel a TM blogban - a „Crazy Wifi Team” „Summer Flashlight”. Az alkalmazás - és valójában maga a fejlesztő - már nem szerepel a Google Play listájában. Tehát mivel mindannyian gyorsan és lazán játsszunk itt feltételezésekkel, tegyük fel, hogy a Google az összes támadó alkalmazást útba hozta.
- Frissítés: Miután átnéztük az Godless-ben használt nyílt forráskódú keretet, azt tapasztaltuk, hogy a 14 000 plusz Android eszközből csak 200 modell van megcélozva, és hogy az Android 5.1.1 növekményes frissítése javítja a használt kihasználásokat, mivel csinálta a 2015. szeptemberi biztonsági javítást.
Világossá válik, hogy a rosszindulatú alkalmazások nem jók. És az alkalmazások, amelyek segítenek a telefon gyökérzetében, nem eredendően rosszindulatúak, annak ellenére, hogy nem engedélyezettek a Google Playen. És jó, hogy a vállalatok együttműködnek a Google-lal az alkalmazások azonosításában, amelyek képesek átjutni a repedésekben. De itt több rész is működik, többrétegű biztonsággal. És a kontextus nagyon fontos.
Ne töltsön be további alkalmazásokat olyan forrásokból, amelyekben kifejezetten nem bízol meg. Ragaszkodjon olyan alkalmazásboltokhoz, mint a Google Play és az Amazon, ha akar. Ne kattintson a nem ismert emberek szöveges üzeneteiben található hivatkozásokra. Ha valami rosszul érzi magát, akkor valószínűleg az.
És ne aggódjon sokat az Istentelen miatt. Valószínűleg jól vagy.
Jutalékokat kereshetünk a linkek segítségével a vásárlásokért. Tudj meg többet.
