Ang security firm na TrendMicro sa linggong ito ay detalyado na "isang pamilya ng mobile malware na tinawag na Walang Diyos" na sinasabi nito na naglalaman ng mga pagsasamantala na maaaring maka-root ng isang telepono nang walang kaalaman ng gumagamit. Na sa at sa sarili nito ay magiging masama, pagbubukas ng iyong telepono hanggang sa lahat ng mga uri ng bagay na walang kapararakan.
At nakakatakot ito bilang impiyerno, kung nabasa mo ang blog ni Trend Micro.
Narito ang lede:
Natagpuan namin ang isang pamilya ng mobile malware na tinawag na Walang Diyos (nakita bilang ANDROIDOS_GODLESS.HRX) na mayroong isang hanay ng mga pagsasamantala sa pag-agaw sa mga bulsa nito. Sa pamamagitan ng pagkakaroon ng maraming mga pagsasamantala upang magamit, maaaring i-target ng Diyos na walang anumang anumang aparato sa Android na tumatakbo sa Android 5.1 (Lollipop) o mas maaga. Tulad ng pagsulat na ito, halos 90% ng mga aparato ng Android ang tumatakbo sa mga apektadong bersyon. Batay sa data na nakalap mula sa aming Trend Micro Mobile App Reputation Service, ang mga nakakahamak na apps na may kaugnayan sa banta na ito ay matatagpuan sa mga kilalang tindahan ng app, kasama ang Google Play, at naapektuhan ang higit sa 850, 000 na aparato sa buong mundo.
Maaari mong medyo huminto doon kung nais mo, at pumunta sa iyong araw. Ngunit para lang masaya, ibagsak natin ang unang graf na iyon.
- Ang "walang Diyos na malware" ay maaaring mag-target "halos anumang aparato na tumatakbo sa Android 5.1 o mas maaga." OK, iyon ay 89.9 porsyento ng lahat ng mga aparato sa Google Play. Ang bilang na iyon ay patuloy na bumababa habang mas maraming mga aparato ang nakakuha ng Marshmallow, gayunpaman.
- At dahil lamang sa isang pre-Marshmallow na aparato ay hindi nangangahulugang walang ibang mga tseke sa lugar upang mapanatili ang kaligtasan ng iyong telepono mula sa ganitong uri ng bagay. Ang pagpapalawak ng porsyento ng mga sinasamantalang aparato mula sa porsyento sa Lollipop at sa ibaba ay isang impiyerno ng isang tumalon - at mali.
- Ang tampok na "I-verify ang Google" ay gumagana upang kunin ang mga naka-sideloaded na potensyal na nakakapinsalang apps (maaari mo itong sa PDF na ito), at dapat nating tandaan ang tungkol sa buwanang mga pag-update sa seguridad na hindi nag-trigger ng isang bagong bersyon.
- "Ang mga nakakahamak na apps na may kaugnayan sa banta na ito ay matatagpuan sa mga kilalang mga tindahan ng app, kasama ang Google Play." OK, alin ang iba? At kung gaano karaming mga app sa bawat isa? Bakit ang Google-drop-play lang sa Google, sa kasong iyon? Ito ba ay isang mataas na porsyento? Mababang porsyento? (Marami pa sa isang segundo.) I-update: Ang Trend Micro ay mayroong listahan, ngunit kakailanganin mong mag-download ng isang.pdf file upang tingnan ito sapagkat hindi ito nasa kanilang post sa blog. Narito ito ay {.nofollow}.
- "… at naapektuhan ang higit sa 850, 000 aparato sa buong mundo." Well, hindi maganda iyon. Ngunit iyon din ay napaka-konserbatibo na isang-isang-libo-libo ng lahat ng mga aparatong Android sa labas doon. (Ang aktwal na porsyento ay halos tiyak na mas mababa kaysa sa -
Gusto kong sabihin nang higit pa tulad ng 0.0006 porsyento.Sasabihin kong mabigo ang matematika dahil ang 850, 000 ng 1.4 bilyon ay 0.06%)
Gayunman, patuloy na magbasa, at ang kawalang-pag-aalala ng Diyos ay bumababa pa.
- Ang TrendMicro ay may tsart na nagpapakita ng global na pamamahagi ng mga apektadong aparato. Pinangunahan ng India ang mga bagay sa 46 porsyento. Ang Indonesia ang susunod na pinakamataas sa 10 porsyento. Ang nagkakaisang estado? 1.51 porsyento. Kaya tulad ng 400, 000 aparato na apektado sa India. At 12, 000 sa konteksto ng US, alam mo?
- Mayroon lamang isang app sa Google Play aktwal na nakalista sa blog ng TM - "Summer Flashlight, " mula sa Crazy Wifi Team. Ang app na iyon - at sa katunayan ang nag-develop mismo - ay hindi na nakalista sa Google Play. Kaya't dahil lahat tayo ay naglalaro ng mabilis at maluwag sa mga pagpapalagay dito, ipagpalagay lamang natin na nakuha ng lahat ng nakakasakit na mga app ang Google.
- I-update: Matapos tingnan ang open-source na balangkas na ginagamit sa Diyos na walang Diyos, natagpuan namin na 200 mga modelo lamang sa 14, 000-plus na mga aparato ng Android ang na-target at na ang update ng 5.1.1 na pag-update ng Android 5.1.1 na naka-patched sa mga pagsasamantala na ginagamit, tulad ng nagawa ang security patch ng Setyembre 2015
Upang maging malinaw, nakakahamak na apps ay hindi maganda. At ang mga app na makakatulong sa pag-ugat ng iyong telepono ay hindi likas na nakakahamak, kahit na hindi sila pinapayagan sa Google Play. At mabuti na ang mga kumpanya ay nagtatrabaho sa Google upang matulungan ang kilalanin ang mga app na pinamamahalaan na dumulas sa mga bitak. Ngunit mayroong maraming mga bahagi sa trabaho dito, na may maraming mga patong ng seguridad. At ang konteksto ay napakahalaga.
Huwag i-sideload ang mga app mula sa mga mapagkukunan na hindi mo tahasang pinagkakatiwalaan. Dumikit sa mga tindahan ng app tulad ng Google Play at Amazon kung nais mo. Huwag mag-click sa mga link sa mga text message mula sa mga taong hindi mo kilala. Kung may pakiramdam na mali, marahil ito.
At huwag kang mag-alala tungkol sa Diyos na walang Diyos. OK ka siguro.
Maaari kaming kumita ng komisyon para sa mga pagbili gamit ang aming mga link. Dagdagan ang nalalaman.
