L'azienda di sicurezza TrendMicro questa settimana dettagliata "una famiglia di malware mobile chiamata Godless" che, secondo quanto affermato, conteneva exploit che potenzialmente potevano eseguire il root di un telefono all'insaputa dell'utente. Questo di per sé sarebbe un male, aprendo il tuo telefono a tutti i tipi di sciocchezze.
E sembra spaventoso da morire, se leggi il blog di Trend Micro.
Ecco la lede:
Ci siamo imbattuti in una famiglia di malware mobile chiamata Godless (rilevato come ANDROIDOS_GODLESS.HRX) che ha una serie di exploit di rooting nelle tasche. Avendo più exploit da utilizzare, Godless può prendere di mira praticamente qualsiasi dispositivo Android con Android 5.1 (Lollipop) o versioni precedenti. Al momento della stesura di questo documento, quasi il 90% dei dispositivi Android funziona con le versioni interessate. In base ai dati raccolti dal nostro servizio di reputazione delle app mobili Trend Micro, app dannose correlate a questo può essere trovata in importanti app store, incluso Google Play, e ha colpito oltre 850.000 dispositivi In tutto il mondo.
Puoi praticamente fermarti lì se vuoi, e andare in giro per la tua giornata. Ma solo per divertimento, analizziamo quel primo grafico.
- Questo malware "Godless" può prendere di mira "praticamente qualsiasi dispositivo con Android 5.1 o versioni precedenti". OK, è l'89,9 percento di tutti i dispositivi su Google Play. Tuttavia, quel numero continuerà a diminuire man mano che più dispositivi riceveranno Marshmallow.
- E solo perché sei su un dispositivo pre-Marshmallow non significa che non ci siano altri controlli in atto per mantenere il tuo telefono al sicuro da questo genere di cose. Estrapolare la percentuale di dispositivi sfruttati dalla percentuale su Lollipop e sotto è un balzo infernale - e sbagliato.
- La funzione "Verifica app" di Google funziona per raccogliere app potenzialmente dannose caricate lateralmente (puoi leggere di più su questo in questo PDF) e dobbiamo ricordare gli aggiornamenti di sicurezza mensili che non attivano una nuova versione.
- "Le app dannose relative a questa minaccia possono essere trovate in importanti app store, incluso Google Play." OK, quali altri? E quante app in ciascuna? Perché solo il nome di Google Play, in quel caso? È una percentuale alta? Bassa percentuale? (Maggiori informazioni su questo in un secondo.) Aggiornare: Trend Micro ha un elenco, ma dovrai scaricare un file .pdf per esaminarlo perché non era nel loro post sul blog. Eccolo {.nofollow}.
- "... e ha interessato oltre 850.000 dispositivi in tutto il mondo. "Beh, non va bene. Ma anche questo molto conservativo un millesimo di tutti i dispositivi Android disponibili. (La percentuale effettiva è quasi certamente inferiore a quella -
Direi più come lo 0,0006 percento.Direi che la matematica fallisce perché 850.000 su 1,4 miliardi sono lo 0,06%)
Continua a leggere, però, e la preoccupazione senza Dio diminuirà ulteriormente.
- TrendMicro ha un grafico che mostra la distribuzione globale dei dispositivi interessati. L'India è in testa al 46 percento. L'Indonesia è la seconda più alta con il 10 percento. Gli Stati Uniti? 1,51 percento. Quindi qualcosa come 400.000 dispositivi interessati in India. E 12.000 nel contesto degli Stati Uniti, sai?
- C'è solo un'app in Google Play effettivamente elencata nel blog TM: "Summer Flashlight", del Crazy Wifi Team. Quell'app - e infatti lo sviluppatore stesso - non è più elencato in Google Play. Quindi, dal momento che stiamo tutti giocando in modo veloce e sciolto con supposizioni qui, supponiamo che Google abbia eliminato tutte le app incriminate.
- Aggiornare: Dopo aver guardato attraverso il file framework open source che viene utilizzato in Godless, abbiamo scoperto che vengono presi di mira solo 200 modelli degli oltre 14.000 dispositivi Android e che l'aggiornamento incrementale di Android 5.1.1 ha corretto gli exploit in uso, così come la patch di sicurezza di settembre 2015.
Per essere chiari, le app dannose non sono buone. E le app che possono aiutare a eseguire il root del tuo telefono non sono intrinsecamente dannose, anche se non sono consentite in Google Play. Ed è positivo che le aziende collaborino con Google per identificare le app che riescono a passare attraverso le fessure. Ma ci sono più parti al lavoro qui, con più livelli di sicurezza. E il contesto è molto importante.
Verizon offre Pixel 4a per soli $ 10 / mese sulle nuove linee Unlimited
Non eseguire il sideload di app da fonti di cui non ti fidi esplicitamente. Attenersi agli app store come Google Play e Amazon, se lo si desidera. Non fare clic sui collegamenti nei messaggi di testo di persone che non conosci. Se qualcosa sembra sbagliato, probabilmente lo è.
E non preoccuparti troppo di Godless. Probabilmente stai bene.
Hai ascoltato il podcast Android Central di questa settimana?
Ogni settimana, Android Central Podcast ti offre le ultime notizie tecnologiche, analisi e hot take, con co-host familiari e ospiti speciali.
- Iscriviti in Pocket Casts: Audio
- Iscriviti su Spotify: Audio
- Iscriviti in iTunes: Audio
Potremmo guadagnare una commissione per gli acquisti utilizzando i nostri link. Per saperne di più.
Questi sono i migliori auricolari wireless che puoi acquistare ad ogni prezzo!
I migliori auricolari wireless sono comodi, hanno un suono eccezionale, non costano troppo e stanno facilmente in tasca.
Tutto ciò che devi sapere sulla PS5: data di uscita, prezzo e altro ancora.
Sony ha ufficialmente confermato che sta lavorando su PlayStation 5. Ecco tutto ciò che sappiamo finora.
Nokia lancia due nuovi telefoni Android One economici a meno di $ 200.
Nokia 2.4 e Nokia 3.4 sono le ultime aggiunte alla linea di smartphone economici di HMD Global. Poiché sono entrambi dispositivi Android One, è garantito che riceveranno due principali aggiornamenti del sistema operativo e aggiornamenti di sicurezza regolari per un massimo di tre anni.
Proteggi la tua casa con questi campanelli e serrature SmartThings.
Una delle cose migliori di SmartThings è che puoi utilizzare una serie di altri dispositivi di terze parti sul tuo sistema, campanelli e serrature inclusi. Poiché condividono tutti essenzialmente lo stesso supporto SmartThings, ci siamo concentrati su quali dispositivi hanno le migliori specifiche e trucchi per giustificare l'aggiunta al tuo arsenale di SmartThings.