Güvenlik firması TrendMicro bu hafta detaylı "Godless adlı mobil kötü amaçlı yazılım ailesi", kullanıcının bilgisi olmadan bir telefonu potansiyel olarak rootlayabilecek istismarlar içerdiğini söylüyor. Bu, kendi başına kötü olur, telefonunuzu her türlü saçmalığa açar.
Trend Micro'nun blogunu okursanız kulağa cehennem kadar korkunç geliyor.
İşte lede:
Ceplerinde bir dizi köklendirme açıkları olan Godless adlı (ANDROIDOS_GODLESS.HRX olarak algılanan) bir mobil kötü amaçlı yazılım ailesiyle karşılaştık. Godless, kullanmak için birden fazla istismara sahip olarak, Android 5.1 (Lollipop) veya önceki sürümlerde çalışan hemen hemen tüm Android cihazları hedefleyebilir. Bu yazı itibariyle, Android cihazların neredeyse% 90'ı etkilenen sürümlerde çalışıyor. Trend Micro Mobil Uygulama İtibar Hizmetimizden toplanan verilere dayanarak, bununla ilgili kötü amaçlı uygulamalar tehdit, Google Play dahil olmak üzere önde gelen uygulama mağazalarında bulunabilir ve 850.000'den fazla cihazı etkilemiştir Dünya çapında.
İsterseniz hemen orada durabilir ve gününüze devam edebilirsiniz. Ama sırf eğlence olsun diye ilk grafi kıralım.
- Bu "Tanrı içermeyen" kötü amaçlı yazılım, "Android 5.1 veya önceki sürümlerde çalışan hemen hemen her cihazı" hedefleyebilir. Tamam, bu Google Play'deki tüm cihazların yüzde 89,9'u. Ancak, daha fazla cihaz Marshmallow aldıkça bu sayı düşmeye devam edecek.
- Ve Marshmallow öncesi bir cihazda olmanız, telefonunuzu bu tür şeylerden korumak için başka kontrollerin olmadığı anlamına gelmez. Lollipop'taki ve altındaki yüzdeden sömürülen cihazların yüzdesini tahmin etmek büyük bir sıçrama - ve yanlış.
- Google'ın "Uygulamaları Doğrula" özelliği, yandan yüklenmiş potansiyel olarak zararlı uygulamaları tespit etmek için çalışır (bununla ilgili daha fazla bilgi edinebilirsiniz. bu PDF'de) ve yeni bir sürümü tetiklemeyen aylık güvenlik güncellemelerini hatırlamamız gerekiyor.
- "Bu tehditle ilgili kötü amaçlı uygulamalar, Google Play dahil olmak üzere önde gelen uygulama mağazalarında bulunabilir." Tamam, diğerleri hangileri? Ve her birinde kaç tane uygulama var? Bu durumda neden yalnızca Google Play'e ad verilsin? Yüksek bir yüzde mi? Düşük yüzde mi? (Bir saniye içinde daha fazlası.) Güncelleme: Trend Micro'nun bir listesi vardır, ancak ona bakmak için bir .pdf dosyası indirmeniz gerekir, çünkü blog gönderilerinde yoktur. İşte {.nofollow}.
- "... ve dünya çapında 850.000'den fazla cihazı etkiledi. "Bu hiç iyi değil. Ama bu aynı zamanda çok muhafazakar tüm Android cihazların binde biri. (Gerçek yüzde bundan neredeyse kesinlikle daha düşük -
Daha çok yüzde 0.0006 gibi diyebilirim.Matematik başarısız derim çünkü 850.000 1.4 milyar% 0.06'dır)
Yine de okumaya devam edin ve Tanrısız endişesi daha da azalır.
- TrendMicro, etkilenen cihazların küresel dağılımını gösteren bir tabloya sahiptir. Hindistan her şeyi yüzde 46 ile yönetiyor. Endonezya yüzde 10 ile ikinci en yüksek ülke. Birleşik Devletler? Yüzde 1.51. Yani Hindistan'da 400.000 cihaz etkilendi. Ve ABD bağlamında 12.000, biliyor musun?
- Google Play'de aslında TM blogunda listelenen tek bir uygulama vardır: Crazy Wifi Team'den "Summer Flashlight". O uygulama - ve aslında geliştiricinin kendisi - artık Google Play'de listelenmiyor. Bu yüzden, hepimiz burada varsayımlarla hızlı ve gevşek oynadığımıza göre, Google'ın tüm rahatsız edici uygulamaları yoldan çıkardığını varsayalım.
- Güncelleme: Baktıktan sonra açık kaynaklı çerçeve Godless'ta kullanılan, 14.000'den fazla Android cihazdan yalnızca 200 modelinin hedeflendiğini gördük. ve Android 5.1.1 artımlı güncellemesinin, Eylül 2015 güvenlik yamasında olduğu gibi, kullanılmakta olan açıklara yama uyguladığı.
Açık olmak gerekirse, kötü amaçlı uygulamalar iyi değil. Ve Google Play'de izin verilmese de, telefonunuzun kök salmasına yardımcı olabilecek uygulamalar doğası gereği kötü niyetli değildir. Ayrıca şirketlerin çatlaklardan geçmeyi başaran uygulamaların belirlenmesine yardımcı olmak için Google ile çalışması iyi bir şey. Ancak burada, birden çok güvenlik katmanına sahip birden çok parça iş başında. Ve bağlam çok önemlidir.
Verizon, Pixel 4a'yı yeni Sınırsız hatlarda ayda sadece 10 ABD doları karşılığında sunuyor
Açıkça güvenmediğiniz kaynaklardan uygulama yüklemeyin. İsterseniz Google Play ve Amazon gibi uygulama mağazalarına bağlı kalın. Tanımadığınız kişilerden gelen metin mesajlarındaki bağlantılara tıklamayın. Bir şey yanlış geliyorsa, muhtemelen öyledir.
Ve Tanrısızlar hakkında fazla endişelenme. Muhtemelen iyisin.
Bu haftanın Android Central Podcast'ini dinlediniz mi?
Her hafta, Android Central Podcast size en son teknoloji haberlerini, analizleri ve önemli konuları tanıdık yardımcı sunucular ve özel konuklarla birlikte getiriyor.
- Cep Yayınlarında Abone Ol: Ses
- Spotify'da abone ol: Ses
- İTunes'da abone ol: Ses
Bağlantılarımızı kullanarak satın alımlardan komisyon kazanabiliriz. Daha fazla bilgi edin.
Bunlar, her fiyata satın alabileceğiniz en iyi kablosuz kulaklıklardır!
En iyi kablosuz kulaklıklar rahattır, harika ses çıkarır, çok pahalı değildir ve cebe kolayca sığar.
PS5 hakkında bilmeniz gereken her şey: Çıkış tarihi, fiyatı ve daha fazlası.
Sony, PlayStation 5 üzerinde çalıştığını resmen onayladı. Şimdiye kadar bildiğimiz her şey burada.
Nokia, 200 doların altında iki yeni bütçeye sahip Android One telefonunu piyasaya sürdü.
Nokia 2.4 ve Nokia 3.4, HMD Global'in bütçeye uygun akıllı telefon serisinin en son eklemeleridir. Her ikisi de Android One cihazları olduğundan, üç yıla kadar iki büyük işletim sistemi güncellemesi ve düzenli güvenlik güncellemeleri almaları garanti edilir.
Bu SmartThings kapı zilleri ve kilitleriyle evinizi koruyun.
SmartThings ile ilgili en iyi şeylerden biri, sisteminizde, kapı zilleri ve kilitler dahil bir dizi başka üçüncü taraf cihazı kullanabilmenizdir. Hepsi aslında aynı SmartThings desteğini paylaştığından, hangi cihazların SmartThings cephaneliğinize eklenmesini haklı çıkarmak için en iyi özelliklere ve püf noktalarına sahip olduğuna odaklandık.