المزيد من مشاكل أمان Android Market - وفكرة جديدة لإصلاحها من Sophos

وجدت الملفات الضارة طريقها مرة أخرى إلى Android Market ، مع وجود مجموعة من التطبيقات تم اختطافه وهندسته العكسية بحقن شفرة ضارة ونشرها إلى جانب الشرعي التطبيقات.

هناك شيئان يجب ذكرهما مقدمًا - Google لديها سابقا إزالة التطبيقات من السوق، وهذه المرة لقد أثروا فقط على المستخدمين في الصين، حيث نشأت أيضًا. إذا كنت تقرأ هذه القصة ، فأنت على الأرجح بأمان ولم تتعرض أبدًا للخطر. لكن هذا لا يزال مصدر قلق كبير. تمكنت مجموعة من الأشرار (هذا هو الإصدار الآمن للعمل الخاص بي) من إلغاء تجميع التطبيقات من مطور شرعي ، ووضع بعض التعليمات البرمجية التي يرسل رسائل SMS إلى خدمة اشتراك صينية ، ثم اتخذ بعض الخطوات البارعة حقًا لإخفاء كل شيء عن المستعمل. سيحدث هذا ، لأن كل ما هو إلكتروني وشائع بدرجة كافية هو هدف. الجزء المقلق هو أن هؤلاء يشقون طريقهم إلى Android Market.

اسمح لي أن أتحدث معك عن هذا الموضوع بعد الفاصل.

مصدر: مختبرات ايجيس عبر سوفوس; شكرًا توني باج أو دوناتس!

انا ممزق. انا مشتت. بصفتي مستخدمًا وعلى المستوى الشخصي ، أقول ترك كل شيء مفتوحًا ، وأجبر المستخدمين على العمل الدؤوب وتثبيت التطبيقات التي يثقون بها فقط ، بغض النظر عن مصدرها. تعرف على ماهية الأذونات ، ولماذا قد يحتاج التطبيق إليها أو لا يحتاجها (أي

قارئ أدوبي). ولكن بصفتي مدونًا و (آمل أن) تتمتع بسلطة Android المحترمة ، فإنني أتحمل مسؤولية تجاه قرائنا لأريد ما هو الأفضل لهم. هذا يا رفاق. كثير منكم يتمتعون باحترام سلطات Android في حد ذاته ، وليس لديهم مشكلة في تمييز ما هو آمن وما هو غير آمن. العديد من الآخرين ليسوا كذلك ، ويعتمدون على Android Central وموارد الإنترنت الأخرى لتقديم نصائح جيدة حول كيفية البقاء آمنًا. هذا يتركني في القليل من المخلل.

أثناء قراءة المنشورات الأمنية المختلفة حول هذا ، صادفت فكرة مثيرة للاهتمام حقًا فانجا سفايسر في سوفوس. فكرته بسيطة وسهلة التنفيذ - ما نحتاجه هو مجموعتان من مفاتيح التوقيع. التطبيقات التي تريد أو تحتاج إلى القيام بأشياء مثل إرسال رسائل SMS أو التلاعب بقائمة جهات الاتصال الخاصة بك يجب أن تستخدم مجموعة من المفاتيح التي تم التحقق منها والمرتبطة بحساب مطور شرعي تمت الموافقة عليه من قِبل جوجل. دع تطبيقات وسمات ضرطة تستمر في استخدام المفاتيح التي أنشأها المستخدم - لا تجبر مطوري الهوايات على القفز من خلال أي حلقات للأشخاص في ماونتن فيو إذا كانوا لن يفعلوا أي شيء يمكن أن يخلق أمانًا محتملاً القضية. ولكن في اللحظة التي يريد فيها التطبيق الوصول إلى دفتر هاتفك أو استخدام تطبيق GMail authToken الخاص بك ، تحقق من مفتاح التوقيع وتحقق منه. حافظ على سلامة المستخدمين ، وسيظلون سعداء. المستخدمون السعداء يشترون المزيد من التطبيقات والمزيد من منتجات Android. علم الصواريخ ليس كذلك. ضرب Vanja المسمار مباشرة على رأسه مع هذا - ماذا تقول ، Google؟

Anyhoo ، هذا انتهى وانتهى. إذا كنت مهتمًا بالفضول ، فإليك قائمة بالتطبيقات المتأثرة. ضع في اعتبارك أنه تمت إزالتها جميعًا على الفور من السوق ولم تؤثر إلا على المستخدمين الذين لديهم لغة صينية ورقم هاتف.

• كتاب
• iCartoon
• حب الطفل
• 3D مكعب رعب رهيب
• كرة البحر
• iCalendar
• انا اتطابق
• اهتز بريك
• شيكيبانجر
• iMine
• iGuide

سنراقب الأشياء ونخبرك في المرة القادمة التي يحدث فيها ذلك. وستكون هناك مرة أخرى - المفاضلة بين القدرة على الحصول على تطبيقات رائعة مثل Handcent هي وجود تطبيقات تستخدم نفس الوظائف والانفتاح على الأشياء التي نفضلها. في هذه المرحلة ، سأضطر إلى اقتراح شيئين:

1. استخدم ماسح "الفيروسات". نعم ، أعلم أنه لا توجد فيروسات لنظام Android ، لكن الأسماء تتعثر نوعًا ما. جميع مشكلات الأمان حتى الآن تتطلب من المستخدم النهائي تريد لتثبيتها. لن تصاب بأي شيء بمجرد استخدام هاتفك. هناك العديد في السوق للاختيار من بينها. تعمل جميعها ، لذا تحقق من ميزات كل منها وقم بالاختيار. ثم كن سعيدًا لأننا نجعلهم يقومون بالعمل القذر من أجلنا.
2. لا تقم بتثبيت أي تطبيقات لا يجب أن تكون كذلك. نعم ، إنه أمر مغر وقد جعلناه أمرًا سهلاً إلى حد ما باستخدام Sideload Wonder Machine (لكن هذا لم يكن هدفي!). المدونون الأمنيون لا ينفثون الدخان فقط عندما يحذرونك من ذلك. إذا كنت قادرًا ، فاضغط على أحد منتديات التطبيقات المقرصنة وقم بتنزيل عدد قليل منها ، ثم عكسي هندستها وقارنها بالإصدارات الرسمية. إذا لم تكن قادرًا ، فقط ثق بنا. حوالي نصفهم لديهم بعض الاختلافات الجدية في الكود. التزم بالتطبيقات التي تثق بها. أو التزم بالسوق - إذا واجهتك مشكلة مع حصان طروادة ، فسيقوم Google بإصلاحك. لا يستحق المطورون فقط الأموال القليلة التي يطلبونها مقابل عملهم الشاق ، بل ستكون أكثر أمانًا في النهاية.