Ta teden je podjetje za zaščito TrendMicro podrobno "družina mobilne zlonamerne programske opreme, imenovane Godless", za katero pravi, da vsebuje izkoriščanja, ki bi lahko brez uporabnikove vednosti ukoreninila telefon. To samo po sebi bi bilo slabo, če bi odprli telefon za vse vrste neumnosti.
In sliši se zastrašujoče, če berete blog Trenda Micro.
Tu je lede:
Naleteli smo na družino zlonamerne programske opreme za mobilne naprave, imenovano Godless (zaznano kot ANDROIDOS_GODLESS.HRX), ki ima v žepih nabor navijaških podvigov. Z uporabo več izkoriščanj lahko Godless cilja skoraj na katero koli napravo Android, ki deluje v sistemu Android 5.1 (Lollipop) ali starejšem. Od tega pisanja skoraj 90% naprav Android deluje na prizadetih različicah. Na podlagi podatkov, zbranih iz naše storitve ugleda za mobilne naprave Trend Micro Mobile, so povezane zlonamerne aplikacije grožnjo lahko najdemo v uglednih trgovinah z aplikacijami, vključno z Googlom Play, in je prizadela več kot 850.000 naprav po vsem svetu.
Tam se lahko precej ustavite in se odpravite na svoj dan. Ampak samo za zabavo, razčlenimo tisti prvi graf.
- Ta "brezbožna" zlonamerna programska oprema lahko cilja na "skoraj vsako napravo, ki deluje v sistemu Android 5.1 ali starejši." V redu, to je 89,9 odstotka vseh naprav v Googlu Play. Število pa bo še naprej upadalo, ko bo več naprav dobilo Marshmallow.
- In samo zato, ker ste na napravi pred Marshmallowom, še ne pomeni, da ni drugih pregledov, ki bi zaščitili vaš telefon pred takšnimi stvarmi. Ekstrapoliranje odstotka izkoriščenih naprav iz odstotka na Lollipopu in spodaj je en preskok - in napačno.
- Googlova funkcija "Preverjanje aplikacij" deluje tako, da pobere potencialno škodljive aplikacije, ki jih naložite s strani (o tem lahko preberete več v tem PDF-ju), in moramo si zapomniti mesečne varnostne posodobitve, ki ne sprožijo nove različice.
- "Zlonamerne aplikacije, povezane s to grožnjo, lahko najdete v uglednih trgovinah z aplikacijami, vključno z Google Play." OK, katere druge? In koliko aplikacij v vsaki? Zakaj v tem primeru samo ime Google Play? Je to visok odstotek? Nizek odstotek? (Več o tem v sekundi.) Nadgradnja: Trend Micro sicer ima seznam, vendar boste morali prenesti datoteko .pdf, da si jo ogledate, ker je ni bilo v njihovi objavi v spletnem dnevniku. Tukaj je {.nofollow}.
- "... in je vplival na več kot 850.000 naprav po vsem svetu. "No, to ni dobro. Ampak tudi to zelo konzervativno ena tisočinka vseh naprav Android. (Dejanski odstotek je skoraj zagotovo nižji od tega -
Rekel bi, da je več kot 0,0006 odstotka.Rekel bi, da matematika ne uspe, ker je 850.000 od 1,4 milijarde 0,06%)
Nadaljujte z branjem, brezbožna skrb pa se še bolj zniža.
- TrendMicro ima grafikon, ki prikazuje globalno distribucijo prizadetih naprav. Indija vodi 46 odstotkov. Naslednja najvišja je Indonezija z 10 odstotki. Združene države? 1,51 odstotka. V Indiji je torej prizadetih približno 400.000 naprav. In 12.000 v ameriškem kontekstu, veste?
- V spletnem dnevniku TM je v Googlu Play dejansko navedena samo ena aplikacija - "Poletna svetilka" ekipe Crazy Wifi. Ta aplikacija - in dejansko sam razvijalec - ni več naveden v Googlu Play. Torej, ker se vsi tukaj igramo hitro in ohlapno s predpostavkami, domnevajmo, da je Google vse žaljive aplikacije spravil s poti.
- Nadgradnja: Po ogledu odprtokodni okvir ki se uporablja v Godless, smo ugotovili, da je tarča le 200 modelov od več kot 14.000 naprav Android in da je dodatna posodobitev za Android 5.1.1 popravila uporabljene podvige, tako kot varnostni popravek septembra 2015.
Jasno je, da zlonamerne aplikacije niso dobre. In aplikacije, ki lahko pomagajo ukoreniniti vaš telefon, po naravi niso zlonamerne, čeprav v Googlu Play niso dovoljene. In dobro je, da podjetja skupaj z Googlom pomagajo prepoznati aplikacije, ki jim uspe zdrsniti skozi razpoke. Tu pa je na delu več delov z več plastmi varnosti. In kontekst je zelo pomemben.
Verizon ponuja Pixel 4a za samo 10 USD mesečno na novih linijah Unlimited
Ne nalagajte aplikacij iz virov, ki jim izrecno ne zaupate. Če se želite, se držite trgovin z aplikacijami, kot sta Google Play in Amazon. Ne kliknite na povezave v besedilnih sporočilih ljudi, ki jih ne poznate. Če se nekaj počuti narobe, verjetno je tako.
In ne skrbite preveč za brezbožne. Verjetno ste v redu.
Ste že poslušali Android Central Podcast tega tedna?
Android Central Podcast vam vsak teden prinaša najnovejše tehnološke novice, analize in vroče posnetke z znanimi sovoditelji in posebnimi gosti.
- Naročite se na žepne zasedbe: Zvok
- Naročite se na Spotify: Zvok
- Naročite se v iTunes: Zvok
Za nakup lahko z našimi povezavami zaslužimo provizijo. Nauči se več.
To so najboljše brezžične slušalke, ki jih lahko kupite za vsako ceno!
Najboljše brezžične ušesne slušalke so udobne, odlično se slišijo, ne stanejo preveč in jih enostavno spravite v žep.
Vse, kar morate vedeti o PS5: datum izdaje, cena in še več.
Sony je uradno potrdil, da dela na PlayStation 5. Tukaj je vse, kar vemo o tem doslej.
Nokia je predstavila dva nova proračunska telefona Android One, mlajša od 200 USD.
Nokia 2.4 in Nokia 3.4 sta zadnji dodatek k proračunski liniji pametnih telefonov HMD Global. Ker sta obe napravi Android One, bodo do treh let zagotovo prejemali dve glavni posodobitvi OS in redne varnostne posodobitve.
Zaščitite svoj dom s temi zvonci in ključavnicami SmartThings.
Ena najboljših stvari pri SmartThings je, da lahko v svojem sistemu uporabite številne druge naprave drugih proizvajalcev, vključno z zvonovi in ključavnicami. Ker imajo vsi v bistvu enako podporo za SmartThings, smo se osredotočili na to, katere naprave imajo najboljše specifikacije in trike, ki upravičujejo njihovo dodajanje v vaš arzenal SmartThings.