Sikkerhedsfirmaet TrendMicro i denne uge detaljeret "en familie af mobil malware kaldet Godless", som den siger indeholdt udnyttelser, der potentielt kunne rodfæste en telefon uden en brugers viden. Det i sig selv ville være dårligt, hvis du åbner din telefon for al slags vrøvl.
Og det lyder skræmmende som helvede, hvis du læser Trend Micros blog.
Her er lede:
Vi stødte på en familie af mobil malware kaldet Godless (opdaget som ANDROIDOS_GODLESS.HRX), der har et sæt rooting-udnyttelser i lommerne. Ved at have flere udnyttelser at bruge kan Godless målrette mod næsten enhver Android-enhed, der kører på Android 5.1 (Lollipop) eller tidligere. I skrivende stund kører næsten 90% af Android-enheder på berørte versioner. Baseret på data indsamlet fra vores Trend Micro Mobile App Reputation Service, ondsindede apps relateret til dette trussel kan findes i fremtrædende appbutikker, inklusive Google Play, og har påvirket over 850.000 enheder i hele verden.
Du kan stort set stoppe der, hvis du vil, og gå om dagen. Men bare for sjov, lad os nedbryde den første graf.
- Denne "gudløse" malware kan målrette mod "stort set enhver enhed, der kører på Android 5.1 eller tidligere." OK, det er 89,9 procent af alle enheder på Google Play. Dette tal vil dog fortsat falde, efterhånden som flere enheder får Marshmallow.
- Og bare fordi du er på en pre-Marshmallow-enhed, betyder det ikke, at der ikke er andre kontroller på plads for at beskytte din telefon mod denne slags ting. Ekstrapolering af procentdelen af udnyttede enheder fra procentdelen på Lollipop og derunder er et helvedes spring - og forkert.
- Googles "Bekræft apps" -funktion fungerer til at hente sidelastede potentielt skadelige apps (du kan læse mere om det i denne PDF), og vi skal huske på månedlige sikkerhedsopdateringer, der ikke udløser en ny version.
- "Ondsindede apps relateret til denne trussel kan findes i fremtrædende appbutikker, herunder Google Play." OK, hvilke andre? Og hvor mange apps i hver? Hvorfor kun navngive Google Play, i så fald? Er det en høj procentdel? Lav procentdel? (Mere om det om et sekund.) Opdatering: Trend Micro har en liste, men du skal downloade en .pdf-fil for at se på den, fordi den ikke var i deres blogindlæg. Her er det {.nofollow}.
- "... og har påvirket over 850.000 enheder over hele verden. ”Nå, det er ikke godt. Men det er også det meget konservativt en tusindedel af alle Android-enheder derude. (Den faktiske procentdel er næsten helt sikkert lavere end det -
Jeg vil sige mere som 0,0006 procent.Jeg vil sige matematik mislykkes, fordi 850.000 på 1,4 milliarder er 0,06%)
Fortsæt med at læse, og den gudløse bekymring falder endnu længere.
- TrendMicro har et diagram, der viser den globale distribution af berørte enheder. Indien fører tingene med 46 procent. Indonesien er det næsthøjeste med 10 procent. De Forenede Stater? 1,51 procent. Så noget som 400.000 enheder er berørt i Indien. Og 12.000 i den amerikanske sammenhæng, ved du det?
- Der er kun en app i Google Play, der faktisk er opført i TM-bloggen - "Summer Flashlight" fra Crazy Wifi Team. Den app - og faktisk udvikleren selv - vises ikke længere i Google Play. Så da vi alle spiller hurtigt og løs med antagelser her, lad os bare antage, at Google har fået alle de fornærmende apps ud af vejen.
- Opdatering: Efter at have kigget igennem open source-ramme der bruges i Godless, fandt vi ud af, at kun 200 modeller ud af de 14.000 plus Android-enheder er målrettet mod og at den inkrementelle opdatering af Android 5.1.1 lappede de udnyttelser, der blev brugt, ligesom sikkerhedsrettelsen i september 2015.
For at være klar er ondsindede apps ikke gode. Og apps, der kan hjælpe med at rodfæste din telefon, er ikke i sagens natur skadelige, selvom de ikke er tilladt i Google Play. Og det er godt, at virksomheder arbejder sammen med Google for at hjælpe med at identificere apps, der formår at glide gennem revnerne. Men der er flere dele, der arbejder her, med flere lag af sikkerhed. Og sammenhæng er meget vigtigt.
Verizon tilbyder Pixel 4a for kun $ 10 / mo på nye ubegrænsede linjer
Sideload ikke apps fra kilder, som du ikke udtrykkeligt stoler på. Hold dig til appbutikker som Google Play og Amazon, hvis du vil. Klik ikke på links i tekstbeskeder fra personer, du ikke kender. Hvis noget føles forkert, er det sandsynligvis.
Og bekymre dig ikke for meget om gudløs. Du er sandsynligvis OK.
Har du lyttet til denne uges Android Central Podcast?
Hver uge bringer Android Central Podcast dig de seneste tekniske nyheder, analyser og hot take med kendte co-værter og specielle gæster.
- Abonner i Pocket Cast: Lyd
- Abonner i Spotify: Lyd
- Abonner i iTunes: Lyd
Vi tjener muligvis en provision for køb ved hjælp af vores links. Lær mere.
Dette er de bedste trådløse ørepropper, du kan købe til enhver pris!
De bedste trådløse øretelefoner er komfortable, lyder godt, koster ikke for meget og passer let i lommen.
Alt hvad du behøver at vide om PS5: Udgivelsesdato, pris og mere.
Sony har officielt bekræftet, at de arbejder på PlayStation 5. Her er alt, hvad vi ved om det hidtil.
Nokia lancerer to nye budget Android One-telefoner under $ 200.
Nokia 2.4 og Nokia 3.4 er de seneste tilføjelser til HMD Globals budget-smartphone-sortiment. Da de begge er Android One-enheder, modtager de garanteret to store OS-opdateringer og regelmæssige sikkerhedsopdateringer i op til tre år.
Beskyt dit hjem med disse SmartThings dørklokker og låse.
En af de bedste ting ved SmartThings er, at du kan bruge en række andre tredjepartsenheder på dit system, dørklokker og låse inkluderet. Da de alle i det væsentlige deler den samme SmartThings-support, har vi fokuseret på, hvilke enheder der har de bedste specifikationer og tricks til at retfærdiggøre at tilføje dem til dit SmartThings-arsenal.