Säkerhetsföretaget TrendMicro den här veckan detaljerad "en familj av mobil skadlig kod som heter Godless" som den säger innehöll exploater som potentiellt skulle kunna rota en telefon utan användarens vetskap. Det i och för sig skulle vara dåligt, att öppna din telefon för all slags nonsens.
Och det låter skrämmande som fan, om du läser Trend Micros blogg.
Här är lede:
Vi stötte på en familj av mobil skadlig kod som heter Godless (upptäckt som ANDROIDOS_GODLESS.HRX) som har en uppsättning rotande exploater i fickorna. Genom att ha flera exploater att använda kan Godless rikta sig på praktiskt taget alla Android-enheter som körs på Android 5.1 (Lollipop) eller tidigare. I skrivande stund körs nästan 90% av Android-enheterna på berörda versioner. Baserat på den data som samlats in från vår Trend Micro Mobile App Reputation Service, skadliga appar relaterade till detta hot kan hittas i framstående appbutiker, inklusive Google Play, och har påverkat över 850 000 enheter över hela världen.
Du kan ganska mycket stanna där om du vill och gå om dagen. Men bara för skojs skull, låt oss bryta ner den första grafen.
- Denna "Gudlösa" skadliga programvara kan rikta sig mot "praktiskt taget alla enheter som körs på Android 5.1 eller tidigare." OK, det är 89,9 procent av alla enheter på Google Play. Det numret fortsätter dock att sjunka när fler enheter får Marshmallow.
- Och bara för att du är på en pre-Marshmallow-enhet betyder inte att det inte finns andra kontroller på plats för att skydda din telefon från den här typen av saker. Att extrapolera procentandelen utnyttjade enheter från andelen på Lollipop och nedan är ett helvetet steg - och fel.
- Googles "Verifiera appar" -funktion fungerar för att plocka upp sidoladdade potentiellt skadliga appar (du kan läsa mer om det i denna PDF), och vi måste komma ihåg månatliga säkerhetsuppdateringar som inte utlöser en ny version.
- "Skadliga appar relaterade till detta hot kan hittas i framstående appbutiker, inklusive Google Play." OK, vilka andra? Och hur många appar i varje? Varför bara namnge Google Play, i så fall? Är det en hög andel? Låg andel? (Mer om det på en sekund.) Uppdatering: Trend Micro har en lista, men du måste ladda ner en PDF-fil för att titta på den eftersom den inte fanns i deras blogginlägg. Här är det {.nofollow}.
- "... och har påverkat över 850 000 enheter över hela världen. ”Det är inte bra. Men det är också det mycket konservativt en-en-tusendel av alla Android-enheter där ute. (Den faktiska andelen är nästan säkert lägre än så -
Jag skulle säga mer som 0,0006 procent.Jag skulle säga att matematik misslyckas eftersom 850 000 av 1,4 miljarder är 0,06%)
Fortsätt att läsa, och den gudlösa bekymmerna sjunker ytterligare.
- TrendMicro har ett diagram som visar den globala distributionen av berörda enheter. Indien leder saker på 46 procent. Indonesien är näst högsta på 10 procent. Förenta staterna? 1,51 procent. Så ungefär 400 000 enheter som påverkas i Indien. Och 12 000 i USA: s sammanhang, vet du?
- Det finns bara en app i Google Play som faktiskt finns med i TM-bloggen - "Summer Flashlight" från Crazy Wifi Team. Den appen - och faktiskt utvecklaren själv - listas inte längre i Google Play. Så eftersom vi alla spelar snabbt och löst med antaganden här, låt oss bara anta att Google har tagit bort alla de kränkande apparna.
- Uppdatering: Efter att ha tittat igenom ram med öppen källkod som används i Godless, fann vi att endast 200 modeller av de 14 000 plus Android-enheterna riktas in och att den inkrementella uppdateringen av Android 5.1.1 lappade de exploater som används, liksom säkerhetsplåstret i september 2015.
För att vara tydlig är skadliga appar inte bra. Och appar som kan hjälpa till att rota din telefon är inte i sig skadliga, även om de inte är tillåtna i Google Play. Och det är bra att företag arbetar med Google för att hjälpa till att identifiera appar som lyckas glida igenom sprickorna. Men det finns flera delar som fungerar här, med flera lager av säkerhet. Och sammanhang är mycket viktigt.
Verizon erbjuder Pixel 4a för bara $ 10 / månad på nya obegränsade linjer
Sidladdar inte appar från källor som du inte uttryckligen litar på. Håll dig till appbutiker som Google Play och Amazon om du vill. Klicka inte på länkar i textmeddelanden från personer du inte känner. Om något känns fel är det förmodligen det.
Och oroa dig inte för mycket om Gudlös. Du är nog OK.
Har du lyssnat på veckans Android Podcast?
Varje vecka ger Android Central Podcast dig de senaste tekniska nyheterna, analyserna och hot-take, med välbekanta medvärdar och speciella gäster.
- Prenumerera i Pocket Cast: Audio
- Prenumerera på Spotify: Audio
- Prenumerera i iTunes: Audio
Vi kan tjäna en provision för inköp med våra länkar. Läs mer.
Det här är de bästa trådlösa öronsnäckorna du kan köpa till varje pris!
De bästa trådlösa öronsnäckorna är bekväma, låter fantastiskt, kostar inte för mycket och sitter lätt i fickan.
Allt du behöver veta om PS5: Släppdatum, pris och mer.
Sony har officiellt bekräftat att de arbetar på PlayStation 5. Här är allt vi vet om det hittills.
Nokia lanserar två nya Android One-telefoner under 200 dollar.
Nokia 2.4 och Nokia 3.4 är de senaste tillskotten till HMD Globals budget smartphone-sortiment. Eftersom de båda är Android One-enheter får de garanterat två stora OS-uppdateringar och regelbundna säkerhetsuppdateringar i upp till tre år.
Säkra ditt hem med dessa SmartThings-dörrklockor och lås.
En av de bästa sakerna med SmartThings är att du kan använda en massa andra enheter från tredje part på ditt system, dörrklockor och lås ingår. Eftersom de alla i huvudsak delar samma SmartThings-stöd har vi fokuserat på vilka enheter som har de bästa specifikationerna och knep för att motivera att de läggs till i din SmartThings-arsenal.