บริษัท รักษาความปลอดภัย TrendMicro ในสัปดาห์นี้มีรายละเอียด "ครอบครัวมัลแวร์มือถือที่ชื่อ Godless" ซึ่งระบุว่ามีช่องโหว่ที่อาจรูทโทรศัพท์โดยที่ผู้ใช้ไม่ทราบ การเปิดและปิดโทรศัพท์ของคุณนั้นไร้สาระทุกชนิด
และมันฟังดูน่ากลัวเหมือนนรกถ้าคุณอ่านบล็อกของ Trend Micro
นี่คือ lede:
เราเจอครอบครัวมัลแวร์มือถือชื่อ Godless (ตรวจพบว่าเป็น ANDROIDOS_GODLESS.HRX) ที่มีช่องโหว่ในการรูท ด้วยการใช้ประโยชน์จากหลายช่องทาง Godless สามารถกำหนดเป้าหมายอุปกรณ์ Android แทบทุกเครื่องที่รันบน Android 5.1 (Lollipop) หรือรุ่นก่อนหน้า จากการเขียนนี้อุปกรณ์ Android เกือบ 90% ทำงานบนเวอร์ชันที่ได้รับผลกระทบ จากข้อมูลที่รวบรวมจากบริการชื่อเสียงของแอป Trend Micro Mobile แอพที่เป็นอันตรายที่เกี่ยวข้องกับภัยคุกคามนี้สามารถพบได้ในร้านค้าแอปที่โดดเด่นรวมถึง Google Play และส่งผลกระทบต่ออุปกรณ์กว่า 850, 000 เครื่องทั่วโลก
คุณสามารถหยุดตรงนั้นถ้าคุณต้องการและไปเกี่ยวกับวันของคุณ แต่เพื่อความสนุกมาทำลายกราฟแรกกันก่อน
- มัลแวร์ "Godless" นี้สามารถกำหนดเป้าหมาย "อุปกรณ์แทบทุกชนิดที่ทำงานบน Android 5.1 หรือเก่ากว่า" ตกลงนั่นคือ 89.9 เปอร์เซ็นต์ของอุปกรณ์ทั้งหมดใน Google Play อย่างไรก็ตามหมายเลขดังกล่าวจะยังคงลดลงเนื่องจากมีอุปกรณ์เพิ่มเติมที่จะได้รับ Marshmallow
- และเพียงเพราะคุณอยู่ในอุปกรณ์ pre-Marshmallow ไม่ได้หมายความว่าไม่มีการตรวจสอบอื่น ๆ ที่จะทำให้โทรศัพท์ของคุณปลอดภัยจากสิ่งเหล่านี้ การคาดการณ์เปอร์เซ็นต์ของอุปกรณ์ที่ถูกใช้ประโยชน์จากเปอร์เซ็นต์บน Lollipop และด้านล่างเป็นหนึ่งในนรกที่ก้าวกระโดด - และผิด
- คุณลักษณะ "ตรวจสอบแอป" ของ Google ทำงานเพื่อรับแอปที่อาจเป็นอันตรายด้านข้าง (คุณสามารถทำได้ใน PDF นี้) และเราจำเป็นต้องจดจำเกี่ยวกับการอัปเดตความปลอดภัยรายเดือนที่ไม่เรียกใช้เวอร์ชันใหม่
- "แอปที่เป็นอันตรายที่เกี่ยวข้องกับการคุกคามนี้สามารถพบได้ในร้านค้าแอปที่โดดเด่นรวมถึง Google Play" ตกลงอันไหนอีกอัน? และมีกี่แอพในแต่ละตัว? เหตุใด Google Play จึงวางชื่อเท่านั้น มันเป็นเปอร์เซ็นต์ที่สูงหรือไม่? เปอร์เซ็นต์ต่ำหรือไม่ (เพิ่มเติมในอีกไม่กี่วินาที) อัปเดต: Trend Micro มีรายการ แต่คุณจะต้องดาวน์โหลดไฟล์. pdf เพื่อดูเพราะไม่ได้อยู่ในโพสต์บล็อกของพวกเขา นี่คือ {.nofollow}
- "… และได้รับผลกระทบจากอุปกรณ์กว่า 850, 000 เครื่องทั่วโลก" นั่นไม่ดีเลย แต่นั่นก็ เป็น อุปกรณ์ Android หนึ่งในพันส่วนที่ อนุรักษ์นิยมมาก ๆ (เปอร์เซ็นต์ที่แท้จริงนั้นต่ำกว่านั้นจริง ๆ -
ฉันพูดได้มากกว่า 0.0006 เปอร์เซ็นต์ฉันจะบอกว่าคณิตศาสตร์ล้มเหลวเพราะ 850, 000 จาก 1.4 พันล้านเป็น 0.06%)
อ่านต่อไปและความกังวลที่ไม่เชื่อพระเจ้าก็ยิ่งลดลงไปอีก
- TrendMicro มีแผนภูมิแสดงการกระจายอุปกรณ์ทั่วโลกที่ได้รับผลกระทบ อินเดียเป็นผู้นำที่ 46 เปอร์เซ็นต์ อินโดนีเซียเป็นประเทศที่สูงที่สุดอีก 10 เปอร์เซ็นต์ สหรัฐ? ร้อยละ 1.51 ดังนั้นสิ่งที่ชอบ 400, 000 เครื่องได้รับผลกระทบในอินเดีย และ 12, 000 ในบริบทของสหรัฐอเมริกาคุณรู้ไหม
- มีเพียงแอปเดียวใน Google Play ที่มีรายชื่ออยู่ในบล็อก TM - "Summer Flashlight" จาก Crazy Wifi Team แอพนั้น - และแน่นอนว่าผู้พัฒนานั้น - ไม่มีอยู่ใน Google Play อีกต่อไป ดังนั้นเนื่องจากเราทุกคนเล่นอย่างรวดเร็วและหลวมไปด้วยสมมติฐานที่นี่เราแค่สมมติว่า Google ได้รับแอพที่ผิดทั้งหมดออกไปให้พ้นทาง
- อัปเดต: หลังจากมองผ่านกรอบโอเพนซอร์ซที่ใช้ใน Godless เราพบว่ามีเป้าหมาย 200 รุ่นจากอุปกรณ์ Android 14, 000 บวกกำลังถูกกำหนดเป้าหมายและการอัปเดตที่เพิ่มขึ้น Android 5.1.1 ได้แก้ไขการใช้ประโยชน์เช่น ทำแพทช์รักษาความปลอดภัยของเดือนกันยายน 2015
จะมีความชัดเจนแอปที่เป็นอันตรายนั้นไม่ดี และแอพที่สามารถช่วยรูทโทรศัพท์ของคุณไม่ได้เป็นอันตรายโดยเนื้อแท้แม้ว่าจะไม่ได้รับอนุญาตใน Google Play และเป็นเรื่องที่ดีที่ บริษัท ต่างๆกำลังทำงานร่วมกับ Google เพื่อช่วยระบุแอพที่จัดการผ่านรอยแตก แต่ที่นี่มีหลายส่วนด้วยความปลอดภัยหลายชั้น และบริบทนั้นสำคัญมาก
อย่าแยกแอปจากแหล่งที่คุณไม่เชื่อถืออย่างชัดเจน ไปที่ร้านค้าแอพอย่าง Google Play และ Amazon ถ้าคุณต้องการ อย่าคลิกลิงก์ในข้อความจากคนที่คุณไม่รู้จัก หากมีอะไรผิดปกติก็คงเป็นเช่นนั้น
และไม่ต้องกังวลกับพระเจ้ามากเกินไป คุณอาจจะตกลง
เราอาจได้รับค่าคอมมิชชั่นสำหรับการซื้อโดยใช้ลิงก์ของเรา เรียนรู้เพิ่มเติม.
