Google løser browser side-kanal lækage i sin Foto service
Browseren side-kanal utætheder er på vej til den næste store trussel for per-mål stalking ops.
Google har afsløret, at malware, der er installeret fra Google Play, er steget med 100 procent sidste år. Men virksomheden siger, at den væsentligste årsag til væksten er, at for første gang sin definition af “potentielt skadelige apps” (Pha), som nu inkluderer klik-svindel apps.
Google giver numre i sin årlige Android sikkerhed rapport, der dækker malware tendenser i 2018. Mens der er en lind strøm af rapporter om nye adware og andet malware, der er fundet i Google Play-Butik, Google understreger priser er faktisk meget lav, og at brugerne er meget sikrere kun installere apps fra Google Play.
På grund af den integration af klik-svindel apps – aka adware – PHA installere sats voksede fra 0,02 procent i 2017 0,04 procent sidste år. Tidligere Google behandlet klik-svindel apps som en ren Play Store politiske strid. Selskabet har gjort gældende, at hvis det fjernet klik-svindel statistik, ville det vise Pha, der er installeret fra den officielle butik faldet med 31 procent i forhold til året.
Klik-svindel apps tegnede sig for 55 procent af alle Pha installeret via Play Store, langt opvejer en anden kategori. Den næststørste kategori ved at installere sats er trojanske heste på 16 procent.
Klik-svindel apps, det meste er målrettet brugere i USA, Brasilien og Mexico, ifølge Google.
Forekomsten af klik-svindel apps er et resultat af app-udviklere utilsigtet herunder en indlejret software developer kit (SDK), der er faktisk ansvarlig for bedrageri.
“Distribution af klik-svindel-kode på denne måde er let skalerbar og gør det nemt for klik-svindel SDK udviklere til at være til stede i apps, af flere hundrede eller endda tusindvis af udviklere,” Google bemærker i betænkningen.
Som for PHA installerer fra lande uden for Play-Butik, Google hævder, at Android i Google Play Beskytte anti-malware-systemet forhindret 1,6 milliarder PHA installation forsøg sidste år. Google Play Beskytte stoppet 73 procent af PHA installerer fra udenfor butikken, og det markerer en 20% forbedring i forhold til sidste år.
Den type malware adskiller sig også uden for Play Butik, med bagdøre, der dominerer ved at installere sats og distribution. Ifølge Google, 28 procent af de malware uden for Play-Butikken er bagdøre, mens 25 procent er trojanske heste, 22 procent, er fjendtligt indstillet over downloads, og kun 13 procent er klik-svindel apps. Bagdøren apps-for det meste mål Android-brugere i Rusland, Brasilien, Mexico og Vietnam.
Google attributter dominans af trojanske heste uden for butikken for at Chamois familie af malware, som ofte er forudinstalleret på populære Android-enheder fra visse Oem ‘ er.
“Chamois apps er forudinstallerede på populære enheder fra forskellige Oem’ er, der ikke nøje scanne for malware. Det betyder, at brugere køber kompromitterede systemer. Når brugerne starter deres nye enheder, de forudinstallerede Chamois apps (normalt forklædt som system-apps) at downloade og installere Pha og andre apps i baggrunden.
Google har afbildet andelen af potentielt skadelige apps, der er installeret af markedssegment mellem 2016 og 2018.
Billede: Google ‘ s Android Sikkerhed Og beskyttelse af Personlige oplysninger 2018 År I Review
×
screenshot-2019-04-01-på-12-07-31.png
Mere om Google Android sikkerhed og adware
DrainerBot inficerede apps spille usynlige videoer til at dræne dine data
Android adware tricks annoncenetværk til at tro, at det er en iPhone til at tjene flere penge
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre