Logo ja.androidermagazine.com
Logo ja.androidermagazine.com
» ニュース
ニュース

いくつかのGoogle Playアプリで見つかった悪意のある「ゴッドレス」エクスプロイトは怖いように聞こえますが、それはそれについてです

いくつかのGoogle Playアプリで見つかった悪意のある「ゴッドレス」エクスプロイトは怖いように聞こえますが、それはそれについてです
Anonim

セキュリティ会社のTrendMicroは今週、「Godlessと呼ばれるモバイルマルウェアのファミリー」について詳しく説明しました。これには、ユーザーの知らないうちに電話をルート化する可能性のあるエクスプロイトが含まれていると書かれています。 それ自体は悪いことであり、携帯電話をあらゆる種類のナンセンスに開放します。

そして、Trend Microのブログを読むと、恐ろしいことに聞こえます。

ここに導かれます:

Godless(ANDROIDOS_GODLESS.HRXとして検出)と呼ばれるモバイルマルウェアのファミリーに出会いました。 複数のエクスプロイトを使用することで、GodlessはAndroid 5.1(Lollipop)以前で実行されている実質的にすべてのAndroidデバイスをターゲットにできます。 この記事の執筆時点では、Androidデバイスのほぼ90%が影響を受けるバージョンで実行されています。 Trend Micro Mobile App Reputation Serviceから収集したデータに基づいて、この脅威に関連する悪意のあるアプリは、Google Playなどの有名なアプリストアで発見され、世界中で850, 000以上のデバイスに影響を与えています。

必要に応じてそこに立ち寄って、一日を過ごしましょう。 しかし、ただの楽しみのために、その最初のグラフを分解しましょう。

  • この「神のない」マルウェアは、「Android 5.1以前で実行されている実質的にすべてのデバイス」を標的にすることができます。 OK、それはGoogle Playのすべてのデバイスの89.9%です。 ただし、より多くのデバイスがMarshmallowを取得するにつれて、その数は減少し続けます。
  • そして、あなたがマシュマロ以前のデバイスを使用しているからといって、この種のことから携帯電話を安全に保つために他のチェックがないことを意味しません。 Lollipop以下の割合から悪用されたデバイスの割合を推定することは、飛躍の1つです-そして間違っています。
  • Googleの「アプリの確認」機能は、サイドロードされた潜在的に有害なアプリ(このPDFで確認できます)を選択するために機能します。
  • 「この脅威に関連する悪意のあるアプリは、Google Playなどの著名なアプリストアで見つかります。」 OK、他にどれ? そして、それぞれにいくつのアプリがありますか? その場合、なぜ名前を落とすだけのGoogle Playなのでしょうか? 高い割合ですか? 低い割合? (詳細は後ほど説明します 。) 更新:トレンドマイクロにはリストがありますが、ブログ記事にないため、それを見るには.pdfファイルをダウンロードする必要があります。 ここは{.nofollow}です。
  • 「…そして世界中で850, 000以上のデバイスに影響を与えています。」 まあ、それはダメです。 しかし、それは 非常に保守的 であり、世の中にあるすべてのAndroidデバイスの1000分の1です。 (実際の割合はほぼ確実にそれよりも低くなります-0.0006%のようになります。14億の850, 000が0.06%であるため、数学が失敗すると言えます)

しかし、読み続けると、神のない心配はさらに低下します。

  • TrendMicroには、影響を受けるデバイスのグローバルな分布を示すチャートがあります。 インドは物事を46%でリードしています。 インドネシアは10%で2番目に高い国です。 アメリカ? 1.51パーセント。 したがって、インドでは40万台のデバイスが影響を受けます。 そして、米国の文脈で12, 000、あなたは知っていますか?
  • TMブログに実際にリストされているGoogle Playのアプリは、Crazy Wifi Teamの「Summer Flashlight」だけです。 そのアプリ、そして実際には開発者自身は、もはやGoogle Playにリストされていません。 したがって、ここでは想定に基づいて高速かつゆるやかに遊んでいるので、Googleがすべての問題のあるアプリを邪魔にならないようにしたと仮定しましょう。
  • 更新: Godlessで使用されているオープンソースフレームワークを調べた結果、14, 000以上のAndroidデバイスのうち200モデルのみが対象であり、Android 5.1.1の増分更新が使用されているエクスプロイトにパッチを適用していることがわかりました。 2015年9月のセキュリティパッチを適用しました。

明らかに、悪意のあるアプリは良くありません。 また、スマートフォンのルート化に役立つアプリは、Google Playで許可されていなくても本質的に悪意のあるものではありません。 また、企業がGoogleと協力して、亀裂をすり抜けることができるアプリを特定できるようになっているのは良いことです。 ただし、ここには複数のセキュリティ層を持つ複数の部分があります。 コンテキストは非常に重要です。

明示的に信頼していないソースからアプリをサイドロードしないでください。 必要に応じて、Google PlayやAmazonなどのアプリストアにこだわります。 知らない人からのテキストメッセージのリンクをクリックしないでください。 何かがおかしいと感じたら、おそらくそうです。

そして、ゴッドレスについてはあまり心配しないでください。 おそらく大丈夫です。

リンクを使用して、購入の手数料を獲得する場合があります。 もっと詳しく知る。

ニュース

エディタの選択