Güvenlik firması TrendMicro, bu hafta "kullanıcı bilgisi olmadan potansiyel olarak bir telefona neden olabilecek istismarlar içerdiğini" belirtti. Bu kendi başına kötü olur, telefonunuzu her türlü saçmalığa açarsınız.
Trend Micro'nun blogunu okursanız cehennem gibi korkunç geliyor.
İşte lede:
Ceplerinde bir köklenme istisnası olan Godless (ANDROIDOS_GODLESS.HRX olarak algılandı) adı verilen mobil kötü amaçlı yazılım ailesine rastladık. Kullanmak için birden fazla suistimal yaparak, Godless Android 5.1 (Lollipop) veya daha önceki sürümlerde çalışan tüm Android cihazları hedef alabilir. Bu yazı itibariyle, Android cihazların neredeyse% 90'ı etkilenen sürümlerde çalışıyor. Trend Micro Mobile App Reputation Hizmetimizden toplanan verilere dayanarak, bu tehdide ilişkin kötü amaçlı uygulamalar Google Play dahil önde gelen uygulama mağazalarında bulunabilir ve dünya genelinde 850.000'den fazla cihazı etkilemiştir.
İsterseniz orada hemen hemen durabilir ve gününüze devam edebilirsiniz. Ama sadece eğlenmek için, ilk grafiyi yıkalım.
- Bu "Godless" kötü amaçlı yazılım "Android 5.1 veya daha önceki sürümlerde çalışan hemen hemen tüm cihazları" hedefleyebilir. Tamam, bu Google Play'de tüm cihazların yüzde 89, 9'u. Bununla birlikte, bu cihaz daha fazla cihaz Marshmallow kullandıkça düşmeye devam edecektir.
- Ve Marshmallow öncesi bir cihazda olduğun için, telefonunu bu tür şeylerden korumak için başka kontrollerin olmadığı anlamına gelmez. Suistimal edilen cihazların yüzdesini Lollipop ve altındaki oranlardan ekstrapolasyon yapmak bir sıçramanın cehennemidir - ve yanlış.
- Google’ın "Uygulamaları Doğrula" özelliği, sideloaded potansiyel olarak zararlı uygulamaları (bu PDF’de bunu yapabilirsiniz) almaya çalışır ve yeni bir sürümü tetiklemeyen aylık güvenlik güncellemelerini hatırlamamız gerekir.
- "Bu tehdide ilişkin kötü amaçlı uygulamalar Google Play de dahil olmak üzere öne çıkan uygulama mağazalarında bulunabilir." Tamam, hangileri? Ve her birinde kaç tane uygulama var? Bu durumda neden sadece Google Play’e isim bırakmalı? Yüksek bir oran mı? Düşük yüzde? (Bundan bir saniye sonra.) Güncelleme: Trend Micro'nun bir listesi var, ancak blog yazılarında bulunmadığından bakmak için.pdf dosyasını indirmeniz gerekecek. İşte {.nofollow}.
- “… ve dünya çapında 850.000'den fazla cihazı etkiledi.” Bu hiç iyi değil. Ama bu aynı zamanda çok muhafazakar bir şekilde tüm Android cihazların binde biri. (Gerçek yüzde neredeyse kesinlikle bundan daha düşük -
yüzde 0.0006 gibidaha fazla olduğunusöyleyebilirim.Matematik başarısız diyebilirim çünkü 1.450.000'in1.450.000'i% 0.06'dır)
Yine de okumaya devam edin, ve Tanrısız endişe daha da düşer.
- TrendMicro, etkilenen cihazların global dağılımını gösteren bir grafiğe sahiptir. Hindistan işlerin yüzde 46'sında önderlik ediyor. Endonezya yüzde 10 ile en yüksek sırada. Birleşik Devletler? Yüzde 1, 51. Yani Hindistan'da 400.000 cihaz gibi bir şey etkilendi. Ve ABD Bağlamında 12.000, biliyor musunuz?
- Google Play'de gerçekte TM blogunda listelenen tek bir uygulama var - Crazy Wifi Team'den "Summer Flashlight". Bu uygulama - ve aslında geliştiricinin kendisi - artık Google Play'de listelenmiyor. Bu yüzden hepimiz burada varsayımlarla hızlı ve gevşek oynadığımız için, Google'ın rahatsız edici tüm uygulamaları kullanmaya başladığını varsayalım.
- Güncelleme: Godless'ta kullanılan açık kaynaklı çerçeveye baktıktan sonra, 14.000 artı Android cihazlardan sadece 200 modelinin hedef alındığını ve Android 5.1.1 artımlı güncellemenin kullanılmakta olan sömürüleri yamalı olduğunu tespit ettik. Eylül 2015 güvenlik düzeltme ekini yaptı.
Açık olmak gerekirse, kötü amaçlı uygulamalar iyi değil. Ayrıca, telefonunuzun root'una yardım edebilecek uygulamalar, Google Play'de izin verilmese de, doğası gereği kötü amaçlı değildir. Ayrıca şirketlerin çatlaklardan kaymayı başaran uygulamaları tanımlamaya yardımcı olmak için Google ile birlikte çalışması iyidir. Fakat işte çok sayıda güvenlik katmanının olduğu birden fazla parça var. Bağlam çok önemlidir.
Açıkça güvenmediğiniz kaynaklardan uygulamaları sideload etmeyin. İsterseniz Google Play ve Amazon gibi uygulama mağazalarına bağlı kalın. Tanımadığınız kişilerden gelen metin mesajlarındaki bağlantıları tıklamayın. Bir şey yanlış hissediyorsa, muhtemelen öyle.
Ve Tanrısız hakkında çok fazla endişelenme. Muhtemelen iyisindir.
Bağlantılarımızı kullanarak satın alımlar için komisyon kazanabiliriz. Daha fazla bilgi edin.
