Säkerhetsföretaget TrendMicro beskrev den här veckan "en familj av mobilt skadlig programvara som kallas Godless" som det säger innehöll exploater som potentiellt skulle kunna rota en telefon utan användarens kunskap. Det i sig självt skulle vara dåligt, öppna din telefon för alla slags nonsens.
Och det låter skrämmande som fan, om du läser Trend Micros blogg.
Här är de:
Vi stötte på en familj av mobilt skadlig programvara som kallas Godless (upptäckts som ANDROIDOS_GODLESS.HRX) som har en uppsättning rooting exploits i fickorna. Genom att ha flera utnyttjanden att använda kan Godless rikta sig mot praktiskt taget alla Android-enheter som körs på Android 5.1 (Lollipop) eller tidigare. Från detta skrivande körs nästan 90% av Android-enheterna på berörda versioner. Baserat på de uppgifter som samlats in från vår Trend Micro Mobile App Reputation Service, kan skadliga appar relaterade till detta hot hittas i framstående appbutiker, inklusive Google Play, och har påverkat över 850 000 enheter över hela världen.
Du kan ganska mycket stoppa där om du vill, och gå din dag. Men bara för skojs skull, låt oss bryta ner den första grafen.
- Denna "gudlös" skadlig programvara kan rikta in sig på "praktiskt taget alla enheter som körs på Android 5.1 eller tidigare." OK, det är 89, 9 procent av alla enheter på Google Play. Detta nummer kommer dock att fortsätta att sjunka när fler enheter får Marshmallow.
- Och bara för att du använder en pre-Marshmallow-enhet betyder det inte att det inte finns några andra kontroller för att skydda din telefon från den här typen av saker. Att extrapolera procentandelen utnyttjade enheter från procenten på Lollipop och nedan är ett helvete av ett hopp - och fel.
- Googles funktion "Verifiera appar" fungerar för att plocka upp sidoplastade potentiellt skadliga appar (du kan göra det i den här PDF-filen), och vi måste komma ihåg månatliga säkerhetsuppdateringar som inte utlöser en ny version.
- "Skadliga appar relaterade till detta hot kan hittas i framstående appbutiker, inklusive Google Play." OK, vilka andra? Och hur många appar i var och en? Varför bara namn-släpp Google Play, i så fall? Är det en hög procentandel? Låg procentandel? (Mer om det på en sekund.) Uppdatering: Trend Micro har en lista, men du måste ladda ner en.pdf-fil för att titta på den eftersom den inte var i deras blogginlägg. Här är det {.nofollow}.
- "… och har påverkat över 850 000 enheter över hela världen." Det är inte bra. Men det är också mycket konservativt en tusendel av alla Android-enheter där ute. (Den faktiska procentandelen är nästan säkert lägre än det -
jag skulle säga mer som 0, 0006 procent.Jag skulle säga matematik misslyckas eftersom 850 000 av 1, 4 miljarder är 0, 06%)
Fortsätt dock läsa, och den gudlösa oroen sjunker ännu längre.
- TrendMicro har ett diagram som visar den globala distributionen av berörda enheter. Indien leder saker till 46 procent. Indonesien är den näst högsta på 10 procent. Förenta staterna? 1, 51 procent. Så något som 400 000 enheter påverkas i Indien. Och 12 000 i USA-sammanhang, vet du?
- Det finns bara en app i Google Play som faktiskt listas i TM-bloggen - "Summer Flashlight" från Crazy Wifi Team. Den appen - och faktiskt utvecklaren själv - är inte längre listad i Google Play. Så eftersom vi alla spelar snabbt och löst med antaganden här, låt oss bara anta att Google har fått alla kränkande appar ur vägen.
- Uppdatering: Efter att ha tittat på den öppna källkodsramen som används i Godless, fann vi att endast 200 modeller av de 14 000 plus Android-enheterna riktas in och att Android 5.1.1 inkrementell uppdatering lappade de utnyttjande som används, som gjorde säkerhetsuppdateringen i september 2015.
För att vara tydlig är skadliga appar inte bra. Och appar som kan hjälpa till att rota din telefon är i sig inte skadliga, även om de inte är tillåtna i Google Play. Och det är bra att företag arbetar med Google för att identifiera appar som lyckas glida igenom sprickorna. Men det finns flera delar på jobbet här, med flera säkerhetslager. Och sammanhanget är mycket viktigt.
Ladda inte appar från källor som du inte uttryckligen litar på. Håll dig fast vid appbutiker som Google Play och Amazon om du vill. Klicka inte på länkar i textmeddelanden från personer du inte känner. Om något känns fel är det förmodligen.
Och oroa dig inte för mycket för gudlösa. Du är nog OK.
Vi kan tjäna en provision för inköp med våra länkar. Läs mer.
