Drošības firma TrendMicro šonedēļ detalizēts "mobilo ļaunprātīgu programmatūru saime, kas saucas Godless", pēc kuras domām, saturēja ekspluatāciju, kas, bez lietotāja ziņas, potenciāli varētu sakņot tālruni. Tas pats par sevi būtu slikti, atverot tālruni visādām nejēdzībām.
Un tas izklausās drausmīgi, ja lasāt Trend Micro emuāru.
Lūk, lede:
Mēs nonācām pie mobilo ļaunprogrammatūru saimes ar nosaukumu Godless (atklāta kā ANDROIDOS_GODLESS.HRX), kuras kabatās ir sakņošanās izmantošanas komplekts. Izmantojot vairākus izmantošanas gadījumus, Godless var atlasīt praktiski jebkuru Android ierīci, kas darbojas operētājsistēmā Android 5.1 (Lollipop) vai agrāk. Šajā rakstā gandrīz 90% Android ierīču darbojas ar ietekmētajām versijām. Pamatojoties uz datiem, kas apkopoti no mūsu Trend Micro Mobile App reputācijas dienesta, ar to saistītas ļaunprātīgas lietotnes draudi ir atrodami ievērojamos lietotņu veikalos, tostarp Google Play, un tie ir skāruši vairāk nekā 850 000 ierīču visā pasaulē.
Ja vēlaties, jūs varat diezgan apstāties un pavadīt savu dienu. Bet tikai sava prieka pēc nojauksim to pirmo grafu.
- Šī ļaundabīgā programmatūra bez dieviem var mērķēt uz praktiski jebkuru ierīci, kas darbojas operētājsistēmā Android 5.1 vai vecākā versijā. Labi, tas ir 89,9 procenti no visām Google Play ierīcēm. Šis skaitlis turpinās samazināties, jo vairāk ierīču iegūst Marshmallow.
- Un tas, ka jūs izmantojat ierīci pirms Marshmallow, nenozīmē, ka nav citu pārbaužu, lai tālruni pasargātu no šāda veida lietām. Ekstrapolējot izmantoto ierīču procentuālo daudzumu no Lollipop un zemāk esošajiem procentiem, ir viens elles lēciens - un nepareizi.
- Google funkcija “Verificēt lietotnes” darbojas, lai uzņemtu sāniski ielādētas, potenciāli kaitīgas lietotnes (par to varat uzzināt vairāk šajā PDF failā), un mums jāatceras par ikmēneša drošības atjauninājumiem, kas neizraisa jaunu versiju.
- "Ļaunprātīgas lietotnes, kas saistītas ar šo draudu, ir atrodamas ievērojamos lietotņu veikalos, tostarp Google Play." Labi, kādi citi? Un cik daudz lietotņu katrā? Kāpēc tādā gadījumā nomest tikai vārdu Google Play? Vai tas ir augsts procents? Zems procents? (Vairāk par to sekundē.) Atjaunināt: Trend Micro patiešām ir saraksts, taču, lai to apskatītu, jums būs jālejupielādē .pdf fails, jo tas nebija viņu emuāra ziņā. Šeit tas ir {.nofollow}.
- "... un ir ietekmējis vairāk nekā 850 000 ierīču visā pasaulē. "Nu, tas nav labi. Bet tas ir arī ļoti konservatīvi viena tūkstošdaļa no visām Android ierīcēm. (Faktiskais procents gandrīz noteikti ir zemāks par to -
Es teiktu vairāk kā 0,0006 procenti.Es teiktu, ka matemātika neizdodas, jo 850 000 no 1,4 miljardiem ir 0,06%)
Turpiniet lasīt, un dievbijīgās rūpes samazinās vēl vairāk.
- TrendMicro ir diagramma, kurā parādīts ietekmēto ierīču globālais sadalījums. Indija vada lietas ar 46 procentiem. Indonēzija ir nākamā augstākā - par 10 procentiem. Savienotās valstis? 1,51 procents. Tātad kaut kas līdzīgs 400 000 ierīcēm, kuras ietekmē Indija. Un 12 000 ASV kontekstā, vai zināt?
- Pakalpojumā Google Play ir tikai viena lietotne, kas faktiski ir iekļauta TM emuārā - “Crazy Wifi Team” “Summer Flashlight”. Šī lietotne - un patiešām pats izstrādātājs - vairs nav iekļauts pakalpojumā Google Play. Tāpēc, tā kā mēs visi šeit spēlējam ātri un brīvi ar pieņēmumiem, pieņemsim, ka Google ir izgājusi visas pārkāpošās lietotnes.
- Atjaunināt: Pēc tam, kad esat apskatījis atvērtā pirmkoda sistēma kas tiek izmantots pakalpojumā Godless, mēs atklājām, ka mērķauditorija tiek atlasīta tikai 200 modeļiem no 14 000 plus Android ierīcēm un ka Android 5.1.1 pakāpeniskais atjauninājums aizlāpīja izmantotos izmantojumus, tāpat kā 2015. gada septembra drošības ielāps.
Lai būtu skaidrs, ļaunprātīgas lietotnes nav labas. Un lietotnes, kas var palīdzēt sakņot tālruni, pēc savas būtības nav ļaunprātīgas, pat ja tās nav atļautas pakalpojumā Google Play. Ir labi, ka uzņēmumi sadarbojas ar Google, lai palīdzētu noteikt lietotnes, kurām izdodas izslīdēt pa plaisām. Bet šeit darbojas vairākas daļas ar vairākiem drošības slāņiem. Un konteksts ir ļoti svarīgs.
Verizon piedāvā Pixel 4a tikai par $ 10 / mo jaunās Neierobežotās līnijās
Nepārslogojiet lietotnes no avotiem, kuriem tieši neuzticaties. Ja vēlaties, palieciet pie tādu lietotņu veikaliem kā Google Play un Amazon. Neklikšķiniet uz saitēm īsziņās no cilvēkiem, kurus nepazīstat. Ja kaut kas jūtas nepareizi, tas droši vien ir.
Un neuztraucieties par dievbijīgu pārāk daudz. Tev droši vien ir labi.
Vai esat klausījies šīs nedēļas Android Central Podcast?
Katru nedēļu Android Central Podcast sniedz jums jaunākos tehnoloģiju jaunumus, analīzi un jaunākās ziņas ar pazīstamiem līdzzinātājiem un īpašajiem viesiem.
- Abonējiet Pocket Casts: Audio
- Abonēt Spotify: Audio
- Abonēt iTunes: Audio
Mēs varam nopelnīt komisiju par pirkumiem, izmantojot mūsu saites. Uzzināt vairāk.
Šie ir labākie bezvadu ausu uzgaļi, kurus varat iegādāties par katru cenu!
Vislabākie bezvadu austiņu korpusi ir ērti, izklausās lieliski, neizmaksā pārāk daudz un viegli ietilpst kabatā.
Viss, kas jums jāzina par PS5: izlaišanas datums, cena un vēl vairāk.
Sony ir oficiāli apstiprinājis, ka strādā pie PlayStation 5. Šeit ir viss, ko mēs par to zinām līdz šim.
Nokia izlaiž divus jaunus budžeta Android One tālruņus zem 200 USD.
Nokia 2.4 un Nokia 3.4 ir jaunākie papildinājumi HMD Global budžeta viedtālruņu klāstā. Tā kā tās abas ir Android One ierīces, tiek garantēts, ka tās saņems divus galvenos OS atjauninājumus un regulārus drošības atjauninājumus līdz trim gadiem.
Nodrošiniet savu māju ar šiem SmartThings durvju zvaniem un slēdzenēm.
Viena no labākajām lietām SmartThings ir tā, ka savā sistēmā varat izmantot virkni citu trešo pušu ierīču, iekļaujot durvju zvani un slēdzenes. Tā kā tām visām būtībā ir vienāds SmartThings atbalsts, mēs esam koncentrējušies uz to, kurām ierīcēm ir vislabākās specifikācijas un triki, lai attaisnotu to pievienošanu jūsu SmartThings arsenālam.