Sicherheitsfirma TrendMicro diese Woche detailliert "Eine Familie mobiler Malware namens Godless", die Exploits enthält, die möglicherweise ein Telefon ohne Wissen eines Benutzers rooten könnten. Das an und für sich wäre schlecht und würde Ihr Telefon für alle Arten von Unsinn öffnen.
Und es klingt höllisch beängstigend, wenn Sie den Blog von Trend Micro lesen.
Hier ist die Lede:
Wir sind auf eine Familie mobiler Malware namens Godless gestoßen (erkannt als ANDROIDOS_GODLESS.HRX), die eine Reihe von Rooting-Exploits in der Tasche hat. Durch die Verwendung mehrerer Exploits kann Godless praktisch jedes Android-Gerät ansprechen, auf dem Android 5.1 (Lollipop) oder früher ausgeführt wird. Zum jetzigen Zeitpunkt laufen fast 90% der Android-Geräte auf betroffenen Versionen. Basierend auf den Daten, die von unserem Trend Micro Mobile App Reputation Service gesammelt wurden, beziehen sich schädliche Apps darauf Die Bedrohung ist in bekannten App Stores wie Google Play zu finden und hat über 850.000 Geräte betroffen weltweit.
Sie können dort so ziemlich anhalten, wenn Sie möchten, und Ihren Tag beginnen. Aber nur zum Spaß, lasst uns diese erste Grafik zerlegen.
- Diese "gottlose" Malware kann auf "praktisch jedes Gerät mit Android 5.1 oder früher" abzielen. OK, das sind 89,9 Prozent aller Geräte bei Google Play. Diese Zahl wird jedoch weiter sinken, wenn mehr Geräte Marshmallow erhalten.
- Und nur weil Sie sich auf einem Pre-Marshmallow-Gerät befinden, bedeutet dies nicht, dass keine anderen Überprüfungen vorhanden sind, um Ihr Telefon vor solchen Dingen zu schützen. Die Extrapolation des Prozentsatzes der ausgenutzten Geräte aus dem Prozentsatz auf Lollipop und darunter ist ein verdammt großer Sprung - und falsch.
- Die Google-Funktion "Apps überprüfen" erkennt seitlich geladene potenziell schädliche Apps (Sie können mehr darüber lesen in diesem PDF), und wir müssen uns an monatliche Sicherheitsupdates erinnern, die keine neue Version auslösen.
- "Schädliche Apps im Zusammenhang mit dieser Bedrohung finden Sie in bekannten App Stores, einschließlich Google Play." OK, welche anderen? Und wie viele Apps in jeder? Warum in diesem Fall nur Google Play mit Namen löschen? Ist es ein hoher Prozentsatz? Niedriger Prozentsatz? (Mehr dazu in einer Sekunde.) Aktualisieren: Trend Micro hat zwar eine Liste, aber Sie müssen eine PDF-Datei herunterladen, um sie anzuzeigen, da sie nicht in ihrem Blogbeitrag enthalten war. Hier ist es {.nofollow}.
- "... und hat weltweit über 850.000 Geräte betroffen. "Nun, das ist nicht gut. Das ist aber auch so sehr konservativ ein Tausendstel aller Android-Geräte da draußen. (Der tatsächliche Prozentsatz ist mit ziemlicher Sicherheit niedriger -
Ich würde eher 0,0006 Prozent sagen.Ich würde sagen, Mathe scheitert, weil 850.000 von 1,4 Milliarden 0,06% sind.
Lesen Sie jedoch weiter und die gottlose Sorge lässt noch weiter nach.
- TrendMicro verfügt über ein Diagramm, das die globale Verteilung der betroffenen Geräte zeigt. Indien liegt mit 46 Prozent an der Spitze. Indonesien ist mit 10 Prozent das zweithöchste. Die Vereinigten Staaten? 1,51 Prozent. So etwas wie 400.000 Geräte in Indien betroffen. Und 12.000 im US-Kontext, weißt du?
- Es gibt nur eine App in Google Play, die tatsächlich im TM-Blog aufgeführt ist - "Summer Flashlight" vom Crazy Wifi Team. Diese App - und in der Tat der Entwickler selbst - ist nicht mehr in Google Play aufgeführt. Da wir hier alle schnell und locker mit Annahmen spielen, nehmen wir einfach an, dass Google alle beleidigenden Apps aus dem Weg geräumt hat.
- Aktualisieren: Nach dem Durchschauen der Open-Source-Framework Wir haben festgestellt, dass nur 200 Modelle von mehr als 14.000 Android-Geräten als Ziel ausgewählt werden und dass das inkrementelle Update für Android 5.1.1 die verwendeten Exploits gepatcht hat, ebenso wie der Sicherheitspatch vom September 2015.
Um klar zu sein, sind bösartige Apps nicht gut. Und Apps, mit denen Sie Ihr Telefon rooten können, sind nicht von Natur aus bösartig, auch wenn sie in Google Play nicht zulässig sind. Und es ist gut, dass Unternehmen mit Google zusammenarbeiten, um Apps zu identifizieren, die es schaffen, durch die Ritzen zu rutschen. Hier arbeiten jedoch mehrere Teile mit mehreren Sicherheitsebenen. Und der Kontext ist sehr wichtig.
Verizon bietet das Pixel 4a für nur 10 US-Dollar pro Monat auf neuen Unlimited-Linien an
Laden Sie Apps nicht von Quellen, denen Sie nicht ausdrücklich vertrauen. Halten Sie sich an App Stores wie Google Play und Amazon, wenn Sie möchten. Klicken Sie nicht auf Links in Textnachrichten von Personen, die Sie nicht kennen. Wenn sich etwas falsch anfühlt, ist es wahrscheinlich.
Und mach dir keine Sorgen um Gottlose. Du bist wahrscheinlich in Ordnung.
Haben Sie den Android Central Podcast dieser Woche gehört?
Der Android Central Podcast bietet Ihnen jede Woche die neuesten technischen Nachrichten, Analysen und aktuellen Einstellungen mit vertrauten Co-Hosts und besonderen Gästen.
- Abonnieren Sie in Pocket Casts: Audio
- Abonnieren Sie in Spotify: Audio
- In iTunes abonnieren: Audio
Wir können eine Provision für Einkäufe über unsere Links verdienen. Mehr erfahren.
Dies sind die besten kabellosen Ohrhörer, die Sie zu jedem Preis kaufen können!
Die besten kabellosen Ohrhörer sind bequem, klingen großartig, kosten nicht zu viel und passen problemlos in eine Tasche.
Alles, was Sie über die PS5 wissen müssen: Erscheinungsdatum, Preis und mehr.
Sony hat offiziell bestätigt, dass es auf der PlayStation 5 funktioniert. Hier ist alles, was wir bisher darüber wissen.
Nokia bringt zwei neue preisgünstige Android One-Handys unter 200 US-Dollar auf den Markt.
Nokia 2.4 und Nokia 3.4 sind die neuesten Ergänzungen im Budget-Smartphone-Sortiment von HMD Global. Da es sich bei beiden Geräten um Android One-Geräte handelt, erhalten sie garantiert bis zu drei Jahre lang zwei wichtige Betriebssystemupdates und regelmäßige Sicherheitsupdates.
Sichern Sie Ihr Zuhause mit diesen SmartThings Türklingeln und Schlössern.
Eines der besten Dinge an SmartThings ist, dass Sie eine Reihe anderer Geräte von Drittanbietern auf Ihrem System verwenden können, einschließlich Türklingeln und Schlössern. Da sie alle im Wesentlichen dieselbe SmartThings-Unterstützung haben, haben wir uns darauf konzentriert, welche Geräte die besten Spezifikationen und Tricks haben, um das Hinzufügen zu Ihrem SmartThings-Arsenal zu rechtfertigen.