A néhány Google Play-alkalmazásban talált rosszindulatú „Istentelen” kiaknázás ijesztően hangzik, de ennyi

A TrendMicro biztonsági cég ezen a héten részletes "Godless nevű mobil kártékony programok családja", amely szerinte olyan kihasználásokat tartalmaz, amelyek a felhasználó tudta nélkül gyökeret gyökerezhetnek. Ez önmagában is rossz lenne, mindenféle ostobaságra nyitva a telefont.

És pokolian ijesztően hangzik, ha elolvassa a Trend Micro blogját.

Itt van a lede:

Találkoztunk egy Godless nevű mobil kártevő családdal (amelyet ANDROIDOS_GODLESS.HRX néven észleltek) és amelynek gyökereztető kiaknázások vannak a zsebében. Több felhasználási lehetőséggel a Godless gyakorlatilag bármilyen Android-eszközt megcélozhat, amely az Android 5.1 (Lollipop) vagy korábbi verzióin fut. A cikk írásakor az Android-eszközök csaknem 90% -a érintett verziókon fut. A Trend Micro Mobile App Reputation Service-től összegyűjtött adatok alapján az ehhez kapcsolódó rosszindulatú alkalmazások fenyegetés megtalálható a prominens alkalmazásboltokban, köztük a Google Playen, és több mint 850 000 eszközt érintett világszerte.

Nagyjából megállhat itt, ha akar, és folytathatja a napját. De csak szórakozásból bontsuk le azt az első grafont.

• Ez az "istentelen" kártevő "gyakorlatilag minden olyan eszközt megcélozhat, amely az Android 5.1 vagy korábbi verzióin fut." Rendben, ez a Google Play összes eszközének 89,9 százaléka. Ez a szám továbbra is csökken, mivel több eszköz kapja meg a Marshmallow-t.
• És csak azért, mert a Marshmallow előtti eszközt használja, nem jelenti azt, hogy nincsenek egyéb ellenőrzések a telefonja ilyen jellegű védelme érdekében. A kihasznált eszközök százalékos arányának extrapolálása a Lollipop és az alatti százalékoktól egy pokoli ugrás - és helytelen.
• A Google "Alkalmazások ellenőrzése" funkciója az oldalra helyezett, potenciálisan káros alkalmazások felvételére szolgál (erről többet is olvashat ebben a PDF-ben), és emlékeznünk kell a havi biztonsági frissítésekre, amelyek nem indítanak új verziót.
• "Az ezzel a fenyegetéssel kapcsolatos rosszindulatú alkalmazások megtalálhatók a prominens alkalmazásboltokban, köztük a Google Playen is." OK, melyiket? És mindegyikben hány alkalmazás? Miért csak abban az esetben dobja el a Google Play nevet? Magas százalék? Alacsony százalék? (Bővebben erről egy másodperc alatt.) Frissítés: A Trend Micro rendelkezik listával, de le kell töltenie egy .pdf fájlt, hogy megnézhesse, mert az nem volt a blogjukban. Itt van a {.nofollow}.
• "... és világszerte több mint 850 000 eszközt érintett. "Nos, ez nem jó. De az is nagyon konzervatívan az összes Android-eszköz egy ezred része. (A tényleges százalék szinte biztosan alacsonyabb ennél - Többet mondanék, mint 0,0006 százalék. Azt mondanám, hogy a matematika kudarcot vall, mert az 1,4 milliárdból 850 000 0,06%)

Olvasson tovább, és az istentelen aggodalom még tovább csökken.

• A TrendMicro rendelkezik az érintett eszközök globális eloszlását bemutató táblázattal. India 46 százalékkal vezeti a dolgokat. Indonézia a következő legmagasabb, 10 százalékkal. Az Egyesült Államok? 1,51 százalék. Tehát mintegy 400 000 eszköz érintett Indiában. És 12 000 az Egyesült Államokban, tudod?
• A TM blogban ténylegesen csak egy alkalmazás szerepel a Google Playen - a Crazy Wifi Team "Summer Flashlight". Az az alkalmazás - és valóban maga a fejlesztő - már nem szerepel a Google Playen. Tehát mivel mindannyian gyorsan és lazán játszunk feltételezésekkel itt, tegyük fel, hogy a Google az összes jogsértő alkalmazást eltévesztette.
• Frissítés: Miután átnézte a nyílt forráskódú keretrendszer amelyet a Godless-ben használnak, azt találtuk, hogy a 14 000 plusz Android-eszköz közül csak 200 modellt céloznak meg és hogy az Android 5.1.1 inkrementális frissítése javította a használt kihasználásokat, csakúgy, mint a 2015. szeptemberi biztonsági javítás.

Az egyértelműség kedvéért a rosszindulatú alkalmazások nem jók. És azok az alkalmazások, amelyek elősegíthetik a telefon gyökérzetének gyökereztetését, eredendően nem rosszindulatúak, még akkor sem, ha nem engedélyezik a Google Playen. És jó, hogy a vállalatok a Google-lal együttműködve segítenek azonosítani azokat az alkalmazásokat, amelyek képesek átcsúszni a repedéseken. De itt több rész dolgozik, több rétegű biztonsággal. És a kontextus nagyon fontos.

Ne töltse be az alkalmazásokat olyan forrásokból, amelyekben nem megbízik kifejezetten. Ha akarja, ragaszkodjon az olyan alkalmazásboltokhoz, mint a Google Play és az Amazon. Ne kattintson az ismeretlen emberek szöveges üzeneteiben található linkekre. Ha valami rosszul érzi magát, akkor valószínűleg az is.

És ne aggódj túl sokat Isten nélküli miatt. Valószínűleg jól vagy.