Tietoturvayritys TrendMicro selvitti tällä viikolla "Godless-nimisen mobiilihaittaohjelmien perheen", joka sen mukaan sisältää hyötyjä, jotka mahdollisesti voisivat juurruttaa puhelimen käyttäjän tietämättä. Se sinänsä olisi huonoa, jos avaat puhelimesi kaikenlaisille rosoille.
Ja se kuulostaa pelottavalta helvetiltä, jos luet Trend Mikron blogia.
Tässä on Lede:
Olemme törmänneet Godless-nimisen mobiilihaittaohjelmien ryhmään (tunnistettu nimellä ANDROIDOS_GODLESS.HRX), jonka taskuissa on joukko juurtumisen hyväksikäyttöä. Jotta Godless voi käyttää useita hyödyntämistoimia, Godless voi kohdistaa käytännössä mihin tahansa Android-laitteeseen, joka toimii Android 5.1: llä (Lollipop) tai sitä aiemmin. Tämän kirjoittamisen jälkeen lähes 90% Android-laitteista toimii kyseisillä versioilla. Trend Micro Mobile -sovellusten mainepalvelustamme kerättyjen tietojen perusteella tähän uhaan liittyviä haittaohjelmia löytyy näkyvistä sovellusliikkeistä, kuten Google Play, ja ne ovat vaikuttaneet yli 850 000 laitteeseen maailmanlaajuisesti.
Voit lopettaa siellä paljon, jos haluat, ja jatkaa päiväsi. Mutta vain hauskanpitoon, hajotamme sen ensimmäisen oksan.
- Tämä "jumalaton" haittaohjelma voi kohdistaa "käytännöllisesti katsoen mihin tahansa laitteeseen, joka toimii Android 5.1: llä tai vanhemmalla". OK, se on 89, 9 prosenttia kaikista Google Playn laitteista. Tämä määrä jatkaa laskuaan, kun enemmän laitteita saa Marshmallowia.
- Ja vain siksi, että käytät Marshmallow-valmistetta edeltävällä laitteella, ei tarkoita, ettei ole olemassa muita tarkistuksia puhelimen suojaamiseksi tällaiselta. Ekstrapoloimalla käytettyjen laitteiden prosenttiosuus Lollipopissa ja sen alla olevissa prosentteissa on yksi helpon harppaus - ja väärin.
- Googlen "Verify Apps" -ominaisuus toimii hakemaan sivustoon ladattuja mahdollisesti haitallisia sovelluksia (voit käyttää tätä tässä PDF-tiedostossa). Meidän on muistettava kuukausittaiset tietoturvapäivitykset, jotka eivät käynnistä uutta versiota.
- "Tähän uhaan liittyvät haittaohjelmat löytyvät näkyvistä sovellusliikkeistä, mukaan lukien Google Play." OK, mitkä muut? Ja kuinka monta sovellusta jokaisessa? Miksi tässä tapauksessa vain nimeämällä Google Play? Onko se korkea prosenttiosuus? Alhainen prosenttiosuus? (Lisätietoja tästä sekunnissa.) Päivitys: Trend Microllä on luettelo, mutta sinun on ladattava.pdf-tiedosto tarkastellaksesi sitä, koska sitä ei ollut heidän blogiviestissä. Tässä se on {.nofollow}.
- "… ja on vaikuttanut yli 850 000 laitteeseen maailmanlaajuisesti." No, se ei ole hyvä. Mutta se on myös erittäin konservatiivisesti tuhatosa kaikista Android-laitteista. (Todellinen prosenttiosuus on melkein varmasti pienempi -
sanoisin enemmän kuin 0, 0006 prosenttia.Matematiikka epäonnistuisi, koska 850 000 1, 4 miljardista on 0, 06%)
Jatka kuitenkin lukemista, ja jumalaton huolenpito vähenee entisestään.
- TrendMicrossa on kaavio, josta näkyy vaikutusalaan kuuluvien laitteiden maailmanlaajuinen jakelu. Intia johtaa asioita 46 prosenttiin. Indonesia on seuraavaksi korkein 10 prosentissa. Yhdysvallat? 1, 51 prosenttia. Joten jotain 400 000 laitetta vaikutti Intiassa. Ja 12 000 Yhdysvaltain tilanteessa, tiedätkö?
- Google Playssa on vain yksi TM-blogissa lueteltu sovellus - Crazy Wifi Teamin "Kesätaskulamppu". Sovellusta - ja itse kehittäjää - ei enää ole luettelossa Google Playssa. Joten koska me kaikki pelaamme nopeasti ja löysällä oletuksilla täällä, oletetaan, että Google on saanut kaikki loukkaavat sovellukset pois tieltä.
- Päivitys: Tarkasteltuaan Godless-järjestelmässä käytettävää avoimen lähdekoodin kehystä havaitsimme, että 14 000 plus-Android-laitteista vain 200 mallia on kohdistettu ja että Android 5.1.1 -lisäosan päivitys hajotti käytetyn hyödyn, kuten teki syyskuun 2015 tietoturvakorjauksen.
On selvää, että haittaohjelmat eivät ole hyviä. Ja sovellukset, jotka voivat auttaa puhelimen juurtumista, eivät ole luontaisesti haitallisia, vaikka niitä ei sallita Google Playssa. Ja on hyvä, että yritykset tekevät yhteistyötä Googlen kanssa auttaakseen tunnistamaan sovelluksia, jotka onnistuvat pääsemään halkeamien läpi. Mutta täällä on työssä useita osia, joissa on useita suojaustasoja. Ja konteksti on erittäin tärkeä.
Älä lataa sovelluksia sivuilta lähteistä, joihin et nimenomaisesti luota. Pysy sovelluskaupoissa, kuten Google Play ja Amazon, jos haluat. Älä napsauta linkkejä tekstiviesteissä ihmisiltä, joita et tunne. Jos jokin tuntuu väärin, niin todennäköisesti on.
Ja älä murehdi liikaa Jumalattomasta. Olet todennäköisesti kunnossa.
Voimme ansaita palkkion ostoista linkkien kautta. Lue lisää.
