La firma de seguridad TrendMicro esta semana detallado "una familia de malware móvil llamada Godless" que, según dice, contenía exploits que potencialmente podrían rootear un teléfono sin el conocimiento del usuario. Eso en sí mismo sería malo, abrir tu teléfono a todo tipo de tonterías.
Y suena terrible si lees el blog de Trend Micro.
Aquí está el lede:
Nos encontramos con una familia de malware móvil llamada Godless (detectada como ANDROIDOS_GODLESS.HRX) que tiene un conjunto de exploits de enraizamiento en sus bolsillos. Al tener múltiples exploits para usar, Godless puede apuntar a prácticamente cualquier dispositivo Android que se ejecute en Android 5.1 (Lollipop) o anterior. Al momento de escribir este artículo, casi el 90% de los dispositivos Android se ejecutan en versiones afectadas. Según los datos recopilados de nuestro Servicio de reputación de aplicaciones móviles de Trend Micro, las aplicaciones maliciosas relacionadas con este La amenaza se puede encontrar en tiendas de aplicaciones importantes, incluida Google Play, y ha afectado a más de 850.000 dispositivos. en todo el mundo.
Puede detenerse allí si lo desea y continuar con su día. Pero solo por diversión, analicemos ese primer dibujo.
- Este malware "sin Dios" puede apuntar a "prácticamente cualquier dispositivo que funcione con Android 5.1 o anterior". De acuerdo, eso es el 89,9 por ciento de todos los dispositivos en Google Play. Sin embargo, ese número seguirá bajando a medida que más dispositivos obtengan Marshmallow.
- Y el hecho de que esté en un dispositivo anterior a Marshmallow no significa que no haya otros controles establecidos para mantener su teléfono a salvo de este tipo de cosas. Extrapolar el porcentaje de dispositivos explotados del porcentaje en Lollipop y por debajo es un gran salto, y está mal.
- La función "Verificar aplicaciones" de Google funciona para detectar aplicaciones potencialmente dañinas que se descargan de forma lateral (puedes leer más sobre eso en este PDF), y debemos recordar las actualizaciones de seguridad mensuales que no activan una nueva versión.
- "Las aplicaciones maliciosas relacionadas con esta amenaza se pueden encontrar en tiendas de aplicaciones importantes, incluida Google Play". OK, ¿cuáles otros? ¿Y cuántas aplicaciones hay en cada una? ¿Por qué solo omitir el nombre de Google Play, en ese caso? ¿Es un porcentaje alto? ¿Bajo porcentaje? (Más sobre esto en un segundo.) Actualizar: Trend Micro tiene una lista, pero deberá descargar un archivo .pdf para verlo porque no estaba en la publicación de su blog. Aquí está {.nofollow}.
- "... y ha afectado a más de 850.000 dispositivos en todo el mundo. "Bueno, eso no es bueno. Pero eso también muy conservadoramente una milésima parte de todos los dispositivos Android que existen. (El porcentaje real es casi con certeza más bajo que eso:
Diría más como 0,0006 por ciento.Yo diría que las matemáticas fallan porque 850,000 de 1,4 mil millones es 0.06%)
Sin embargo, sigue leyendo y la preocupación impía se reduce aún más.
- TrendMicro tiene un gráfico que muestra la distribución global de los dispositivos afectados. India lidera las cosas con un 46 por ciento. Indonesia es la siguiente más alta con un 10 por ciento. ¿Los Estados Unidos? 1,51 por ciento. Entonces, algo así como 400.000 dispositivos afectados en India. Y 12.000 en el contexto de EE. UU., ¿Sabes?
- En realidad, solo hay una aplicación en Google Play incluida en el blog de TM: "Summer Flashlight", de Crazy Wifi Team. Esa aplicación - y de hecho, el propio desarrollador - ya no aparece en Google Play. Entonces, dado que todos estamos jugando rápido y suelto con las suposiciones aquí, supongamos que Google ha eliminado todas las aplicaciones ofensivas.
- Actualizar: Después de mirar a través del marco de código abierto que se está utilizando en Godless, descubrimos que solo 200 modelos de los más de 14,000 dispositivos Android están siendo atacados y que la actualización incremental de Android 5.1.1 parcheó las vulnerabilidades que se estaban utilizando, al igual que el parche de seguridad de septiembre de 2015.
Para ser claros, las aplicaciones maliciosas no son buenas. Y las aplicaciones que pueden ayudar a rootear su teléfono no son intrínsecamente maliciosas, aunque no están permitidas en Google Play. Y es bueno que las empresas estén trabajando con Google para ayudar a identificar aplicaciones que logran pasar desapercibidas. Pero hay varias partes en funcionamiento aquí, con múltiples capas de seguridad. Y el contexto es muy importante.
Verizon ofrece Pixel 4a por solo $ 10 / mes en nuevas líneas ilimitadas
No descargue aplicaciones de fuentes en las que no confíe explícitamente. Cíñete a tiendas de aplicaciones como Google Play y Amazon si quieres. No haga clic en enlaces en mensajes de texto de personas que no conoce. Si algo se siente mal, probablemente lo esté.
Y no te preocupes demasiado por Godless. Probablemente estés bien.
¿Has escuchado el podcast central de Android de esta semana?
Cada semana, el Android Central Podcast le ofrece las últimas noticias tecnológicas, análisis y tomas calientes, con coanfitriones familiares e invitados especiales.
- Suscríbete en Pocket Casts: Audio
- Suscríbete en Spotify: Audio
- Suscríbete en iTunes: Audio
Podemos ganar una comisión por compras utilizando nuestros enlaces. Aprende más.
Estos son los mejores auriculares inalámbricos que puede comprar a cualquier precio.
Los mejores auriculares inalámbricos son cómodos, suenan muy bien, no cuestan demasiado y caben fácilmente en un bolsillo.
Todo lo que necesita saber sobre la PS5: fecha de lanzamiento, precio y más.
Sony ha confirmado oficialmente que está funcionando en PlayStation 5. Aquí está todo lo que sabemos hasta ahora.
Nokia lanza dos nuevos teléfonos Android One económicos por menos de $ 200.
Nokia 2.4 y Nokia 3.4 son las últimas incorporaciones a la línea de teléfonos inteligentes económicos de HMD Global. Dado que ambos son dispositivos Android One, se garantiza que recibirán dos actualizaciones importantes del sistema operativo y actualizaciones de seguridad periódicas durante un máximo de tres años.
Asegure su hogar con estos timbres y cerraduras SmartThings.
Una de las mejores cosas de SmartThings es que puede usar una gran cantidad de otros dispositivos de terceros en su sistema, timbres y cerraduras incluidos. Dado que todos comparten esencialmente el mismo soporte de SmartThings, nos hemos centrado en qué dispositivos tienen las mejores especificaciones y trucos para justificar su adición a su arsenal de SmartThings.