La société de sécurité TrendMicro cette semaine détaillé «une famille de logiciels malveillants mobiles appelée Godless» qui, selon elle, contenait des exploits qui pourraient potentiellement rooter un téléphone à l'insu de l'utilisateur. Ce serait en soi mauvais, ouvrir votre téléphone à toutes sortes d'absurdités.
Et cela semble effrayant comme l'enfer, si vous lisez le blog de Trend Micro.
Voici la lede:
Nous sommes tombés sur une famille de logiciels malveillants mobiles appelés Godless (détectés sous le nom ANDROIDOS_GODLESS.HRX) qui ont un ensemble d'exploits d'enracinement dans ses poches. En ayant plusieurs exploits à utiliser, Godless peut cibler pratiquement n'importe quel appareil Android fonctionnant sous Android 5.1 (Lollipop) ou une version antérieure. Au moment d'écrire ces lignes, près de 90% des appareils Android fonctionnent sur les versions affectées. Sur la base des données recueillies auprès de notre service de réputation des applications mobiles Trend Micro, les applications malveillantes liées à La menace peut être trouvée dans les boutiques d'applications de premier plan, y compris Google Play, et a affecté plus de 850000 appareils à l'échelle mondiale.
Vous pouvez à peu près vous arrêter là si vous le souhaitez et continuer votre journée. Mais juste pour le plaisir, décomposons ce premier graf.
- Ce malware "Godless" peut cibler "pratiquement n'importe quel appareil fonctionnant sous Android 5.1 ou antérieur". OK, c'est 89,9% de tous les appareils sur Google Play. Ce nombre continuera à baisser à mesure que de plus en plus d'appareils recevront Marshmallow.
- Et ce n'est pas parce que vous utilisez un appareil pré-Marshmallow qu'il n'y a pas d'autres contrôles en place pour protéger votre téléphone de ce genre de choses. Extrapoler le pourcentage d'appareils exploités à partir du pourcentage sur Lollipop et ci-dessous est un sacré saut - et faux.
- La fonctionnalité "Vérifier les applications" de Google permet de détecter les applications potentiellement dangereuses chargées de manière secondaire (vous pouvez en savoir plus à ce sujet dans ce PDF), et nous devons nous souvenir des mises à jour de sécurité mensuelles qui ne déclenchent pas de nouvelle version.
- "Des applications malveillantes liées à cette menace peuvent être trouvées dans les boutiques d'applications de premier plan, y compris Google Play." OK, quels autres? Et combien d'applications dans chacun? Pourquoi ne supprimer que le nom de Google Play, dans ce cas? Est-ce un pourcentage élevé? Faible pourcentage? (Plus d'informations dans une seconde.) Mise à jour: Trend Micro a une liste, mais vous devrez télécharger un fichier .pdf pour le consulter car il ne figurait pas dans leur article de blog. Le voici {.nofollow}.
- "... et a affecté plus de 850 000 appareils dans le monde. "Eh bien, ce n'est pas bon. Mais c'est aussi très conservateur un millième de tous les appareils Android. (Le pourcentage réel est presque certainement inférieur à cela -
Je dirais plutôt 0,0006 pour cent.Je dirais que les maths échouent parce que 850000 sur 1,4 milliard sont 0,06%)
Continuez à lire, cependant, et l'inquiétude impie diminue encore plus.
- TrendMicro a un graphique montrant la distribution mondiale des appareils concernés. L'Inde mène les choses à 46%. L'Indonésie est la deuxième plus élevée avec 10 pour cent. Les États Unis? 1,51 pour cent. Donc quelque chose comme 400 000 appareils touchés en Inde. Et 12 000 dans le contexte américain, tu sais?
- Il n'y a qu'une seule application dans Google Play répertoriée dans le blog TM - "Summer Flashlight", de Crazy Wifi Team. Cette application - et en effet le développeur lui-même - n'est plus répertorié dans Google Play. Donc, étant donné que nous jouons tous rapidement et avec des hypothèses, supposons simplement que Google a éliminé toutes les applications incriminées.
- Mise à jour: Après avoir parcouru le framework open-source qui est utilisé dans Godless, nous avons constaté que seuls 200 modèles sur les 14000 appareils Android et plus sont ciblés et que la mise à jour incrémentielle d'Android 5.1.1 corrige les exploits utilisés, tout comme le correctif de sécurité de septembre 2015.
Pour être clair, les applications malveillantes ne sont pas bonnes. Et les applications qui peuvent aider à rooter votre téléphone ne sont pas intrinsèquement malveillantes, même si elles ne sont pas autorisées dans Google Play. Et c'est bien que les entreprises travaillent avec Google pour aider à identifier les applications qui réussissent à passer entre les mailles du filet. Mais il y a plusieurs parties à l'œuvre ici, avec plusieurs niveaux de sécurité. Et le contexte est très important.
Verizon propose le Pixel 4a pour seulement 10 $ / mois sur les nouvelles lignes illimitées
Ne chargez pas les applications de sources auxquelles vous ne faites pas explicitement confiance. Tenez-vous-en aux magasins d'applications comme Google Play et Amazon si vous le souhaitez. Ne cliquez pas sur les liens dans les messages texte de personnes que vous ne connaissez pas. Si quelque chose ne va pas, c'est probablement le cas.
Et ne vous inquiétez pas trop des impies. Vous allez probablement bien.
Avez-vous écouté le podcast Android Central de cette semaine?
Chaque semaine, le podcast Android Central vous apporte les dernières nouvelles technologiques, des analyses et des prises de vue, avec des co-hôtes familiers et des invités spéciaux.
- Abonnez-vous à Pocket Casts: l'audio
- Abonnez-vous à Spotify: l'audio
- Abonnez-vous à iTunes: l'audio
Nous pouvons gagner une commission pour les achats en utilisant nos liens. Apprendre encore plus.
Ce sont les meilleurs écouteurs sans fil que vous pouvez acheter à tous les prix!
Les meilleurs écouteurs sans fil sont confortables, sonnent bien, ne coûtent pas trop cher et tiennent facilement dans une poche.
Tout ce que vous devez savoir sur la PS5: date de sortie, prix, etc.
Sony a officiellement confirmé qu'il fonctionnait sur la PlayStation 5. Voici tout ce que nous savons à ce sujet jusqu'à présent.
Nokia lance deux nouveaux téléphones Android One économiques de moins de 200 $.
Nokia 2.4 et Nokia 3.4 sont les derniers ajouts à la gamme de smartphones économiques de HMD Global. Comme ce sont tous les deux des appareils Android One, ils sont garantis de recevoir deux mises à jour majeures du système d'exploitation et des mises à jour de sécurité régulières pendant trois ans.
Sécurisez votre maison avec ces sonnettes et serrures SmartThings.
L'une des meilleures choses à propos de SmartThings est que vous pouvez utiliser une multitude d'autres appareils tiers sur votre système, sonnettes et serrures incluses. Comme ils partagent tous essentiellement le même support SmartThings, nous nous sommes concentrés sur les appareils dotés des meilleures spécifications et astuces pour justifier leur ajout à votre arsenal SmartThings.