الاستغلال الخادع "الملحد" الموجود في عدد قليل من تطبيقات google play يبدو مخيفًا ، لكن الأمر يتعلق بذلك

قامت شركة الأمن TrendMicro بالتفصيل هذا الأسبوع بتفصيل "عائلة من البرمجيات الخبيثة المحمولة تدعى Godless" تقول إنها تحتوي على مآثر محتملة يمكن أن تقوم بتجذير الهاتف دون معرفة المستخدم. سيكون ذلك بحد ذاته سيئًا ، فافتح هاتفك لجميع أنواع الهراء.

ويبدو الأمر مخيفًا مثل الجحيم ، إذا قرأت مدونة Trend Micro.

وهنا يدي:

لقد صادفنا مجموعة من البرامج الضارة للجوال تسمى Godless (تم اكتشافها باسم ANDROIDOS_GODLESS.HRX) والتي تحتوي على مجموعة من عمليات استغلال الجذر في جيوبها. من خلال وجود مآثر متعددة للاستخدام ، يمكن لـ Godless استهداف أي جهاز Android يعمل فعليًا على Android 5.1 (Lollipop) أو إصدار سابق. حتى كتابة هذه السطور ، ما يقرب من 90 ٪ من أجهزة Android تعمل على الإصدارات المتأثرة. استنادًا إلى البيانات التي تم جمعها من خدمة سمعة تطبيقات Trend Micro Mobile ، يمكن العثور على التطبيقات الضارة المتعلقة بهذا التهديد في متاجر التطبيقات البارزة ، بما في ذلك Google Play ، وقد أثرت على أكثر من 850،000 جهاز في جميع أنحاء العالم.

يمكنك التوقف عند هذا الحد إلى حد كبير إذا أردت ، واستمر في يومك. ولكن للمتعة فقط ، دعنا ننهار تلك الغرافة الأولى.

• يمكن أن تستهدف هذه البرامج الضارة "الملحد" "أي جهاز يعمل على Android 5.1 أو إصدارًا تقريبًا". حسنًا ، هذا يمثل 89.9 بالمائة من جميع الأجهزة على Google Play. ومع ذلك ، سيستمر هذا الرقم في الانخفاض مع زيادة عدد الأجهزة في الخطمي.
• ولأنك على جهاز ما قبل الخطمي لا يعني عدم وجود عمليات تفتيش أخرى للحفاظ على هاتفك في مأمن من هذا النوع من الأشياء. استقراء النسبة المئوية للأجهزة المستغلة من النسبة المئوية على Lollipop وتحته هو واحد من قفزة الجحيم - والخطأ.
• تعمل ميزة "التحقق من التطبيقات" من Google على التقاط التطبيقات التي يحتمل أن تكون ضارة (يمكنك ذلك في هذا PDF) ، وعلينا أن نتذكر تحديثات الأمان الشهرية التي لا تقوم بتشغيل إصدار جديد.
• "يمكن العثور على التطبيقات الضارة المتعلقة بهذا التهديد في متاجر التطبيقات البارزة ، بما في ذلك Google Play." حسنا ، أيها أخرى؟ وكم عدد التطبيقات في كل؟ لماذا اسم إسقاط فقط Google Play ، في هذه الحالة؟ هل هي نسبة عالية؟ نسبة منخفضة؟ (المزيد حول هذا الموضوع في الثانية.) التحديث: لدى Trend Micro قائمة ، ولكن ستحتاج إلى تنزيل ملف.pdf للنظر إليه لأنه لم يكن في منشور المدونة الخاصة بهم. ومن هنا {.nofollow}.
• "… وقد أثر على أكثر من 850،000 جهاز في جميع أنحاء العالم." حسنا ، هذا ليس جيدا. ولكن هذا أيضًا واحد من الألف من جميع أجهزة Android الموجودة هناك. (النسبة المئوية الفعلية أقل تقريبًا من ذلك - سأقول أكثر من 0.0006 بالمائة. أقول إن الرياضيات تفشل لأن 850.000 من 1.4 مليار تمثل 0.06 ٪)

استمر في القراءة ، والقلق الإلهي يسقط أكثر.

• يحتوي TrendMicro على مخطط يوضح التوزيع العالمي للأجهزة المتأثرة. الهند تقود الامور بنسبة 46 في المئة. اندونيسيا هي التالية الأعلى في 10 في المئة. الولايات المتحدة؟ 1.51 في المئة. لذلك شيء مثل 400000 الأجهزة المتضررة في الهند. و 12000 في سياق الولايات المتحدة ، هل تعلم؟
• يوجد تطبيق واحد فقط في Google Play مدرج فعليًا في مدونة TM - "Summer Flashlight" من Crazy Wifi Team. هذا التطبيق - وبالفعل المطور نفسه - لم يعد مدرجًا في Google Play. لذا نظرًا لأننا جميعًا نلعب سريعًا وفضفاضًا مع الافتراضات هنا ، فلنفترض أن Google قد حصلت على جميع التطبيقات المخالفة بعيدًا.
• تحديث: بعد الاطلاع على إطار عمل مفتوح المصدر يتم استخدامه في تطبيق Godless ، وجدنا أن 200 نموذج فقط من أجهزة Android التي يزيد عددها عن 14000 جهاز يتم استهدافها وأن التحديث الإضافي لنظام Android 5.1.1 يعمل على تصحيح عمليات الاستغلال المستخدمة ، مثل فعلت تصحيح الأمن سبتمبر 2015.

أن تكون واضحة ، والتطبيقات الخبيثة ليست جيدة. والتطبيقات التي يمكن أن تساعد في الجذر لهاتفك ليست ضارة بطبيعتها ، على الرغم من أنها غير مسموح بها في Google Play. ومن الجيد أن الشركات تعمل مع Google للمساعدة في تحديد التطبيقات التي تمكنت من التسلل إلى الشقوق. ولكن هناك أجزاء متعددة في العمل هنا ، مع طبقات متعددة من الأمن. والسياق مهم جدا.

لا تهمل التطبيقات من مصادر لا تثق بها صراحة. التزم بمتاجر التطبيقات مثل Google Play و Amazon إذا كنت تريد ذلك. لا تنقر فوق روابط في رسائل نصية من أشخاص لا تعرفهم. إذا كان هناك شيء خاطئ ، فمن المحتمل أن يكون كذلك.

ولا تقلق كثيرًا على الإله. ربما أنت بخير.

قد نربح عمولة للمشتريات باستخدام روابطنا. أعرف أكثر.