Злонамерените файлове отново намериха своя път в Android Market, с набор от приложения отвлечен, обратен инженер с вмъкнат злонамерен код и публикуван заедно с легитимния приложения.
Отпред трябва да се споменат две неща - Google има вече премахна приложенията от Пазара, и този път те засегнаха само потребители в Китай, откъдето също произхождат. Ако четете тази история, вероятно сте в безопасност и никога не сте били изложени на риск. Но това все още е голяма грижа. Набор от лоши момчета (това е моята безопасна за работа версия) успяха да декомпилират приложения от легитимен разработчик, поставиха някакъв код, който изпраща SMS съобщения до китайска абонаментна услуга и след това предприе наистина гениални стъпки, за да запази всичко скрито от потребител. Това ще се случи, защото всичко, което е достатъчно електронно и популярно, е цел. Загрижената част е, че те навлизат в Android Market.
Verizon предлага Pixel 4a само за $ 10 / месец на нови неограничени линии
Позволете ми да ви кажа няколкостотин думи за това, след почивката.
Източник: AegisLabs чрез Софос; Благодаря, Tony Bag o 'Donuts!
Разкъсана съм. Като потребител и на лично ниво казвам, оставете всичко отворено и принудете потребителите да бъдат усърдни и да инсталират само приложения, на които имат доверие, независимо откъде идват. Научете какви са разрешенията и защо дадено приложение може или не да се нуждае от тях (т.е. Adobe Reader). Но като блогър и (надявам се) уважаван авторитет на Android, нося отговорност към нашите читатели да искат най-доброто за тях. Това сте вие. Много от вас са уважавани авторитети на Android сами по себе си и нямат проблем да различат кое е безопасно и кое не. Много други не са и зависят от Android Central и други интернет ресурси, за да предложат добри съвети как да бъдете в безопасност. Това ме оставя в малко туршия.
Докато четях различните публикации за сигурност за тази, попаднах на наистина интересна идея от Ваня Свайчер в Софос. Неговата идея е проста и лесна за изпълнение - това, от което се нуждаем, са два комплекта ключове за подписване. Приложения, които искат или трябва да правят неща като изпращане на SMS съобщения или игра с вашия списък с контакти трябва да използва набор от проверени ключове, свързани с легитимен акаунт на програмист, одобрен от Google. Нека приложенията и теми за пърдене продължават да използват генерирани от потребителя ключове - не принуждавайте разработчиците на хоби да прескачат обръчите за хората в Mountain View, ако няма да правят нещо, което би могло да създаде потенциална сигурност проблем. Но в момента, в който приложението иска достъп до телефонния ви указател или използване на вашия GMail authToken, проверете ключа за подписване и го потвърдете. Пазете потребителите в безопасност и те ще останат доволни. Щастливите потребители купуват повече приложения и повече продукти за Android. Ракетна наука не е така. Ваня удари нокътя по главата с този - какво ще кажете, Google?
Anyhoo, този свърши. Ако сте любопитни, ето списък на засегнатите приложения. Обърнете внимание, че всички те бяха незабавно премахнати от пазара и засегнаха само потребители с китайски език и телефонен номер.
- iBook
- iCartoon
- LoveBaby
- 3D Cube ужас ужасен
- Морска топка
- iCalendar
- iMatch
- Разклатете почивка
- ShakeBanger
- iMine
- iGuide
Ще следим нещата и ще ви уведомим следващия път, когато това се случи. И ще има следващия път - компромисът за възможността да разполагаме с приложения, като Handcent, има приложения, които използват същите функции и откритост за неща, за които бихме предпочели, че не. На този етап ще трябва да предложа две неща:
- Използвайте скенер за "вируси". Да, знам, че няма никакви вируси за Android, но имената се забиват. Всички проблеми със сигурността досега са изисквали от крайния потребител искам за да ги инсталирате. Няма да се заразите с нищо само като използвате телефона си. Има няколко на пазара, от които можете да избирате. Всички те работят, затова проверете характеристиките на всеки и направете избор. Тогава се радвайте, че ги накараме да свършат мръсната работа вместо нас.
- Не инсталирайте приложения, които не бива да бъдете. Да, това е примамливо и го направихме доста лесно с Sideload Wonder Machine (но това не беше моето намерение!). Блогърите в областта на сигурността не просто духат дим, когато ви предупреждават за това. Ако сте способни, натиснете един от онези форуми за пиратски приложения и изтеглете шепа, след това ги направете обратно и ги сравнете с официалните версии. Ако не сте способни, просто ни се доверете. Около половината от тях имат някои сериозни разлики в кода. Придържайте се към приложенията, на които имате доверие. Или се придържайте към пазара - ако все пак се забиете с троянски кон, Google ще ви поправи. Разработчиците не само заслужават няколкото долара, които искат за упоритата си работа, но в крайна сметка ще бъдете по-сигурни.
Слушали ли сте Android Central Podcast тази седмица?
Всяка седмица Android Central Podcast ви предоставя най-новите технологични новини, анализи и актуални снимки, с познати съ-домакини и специални гости.
- Абонирайте се за Pocket Casts: Аудио
- Абонирайте се в Spotify: Аудио
- Абонирайте се в iTunes: Аудио
Можем да спечелим комисионна за покупки, използвайки нашите връзки. Научете повече.
Това са най-добрите безжични слушалки, които можете да закупите на всяка цена!
Най-добрите безжични слушалки са удобни, звучат страхотно, не струват прекалено много и лесно се побират в джоба.
Всичко, което трябва да знаете за PS5: Дата на издаване, цена и много други.
Sony официално потвърди, че работи по PlayStation 5. Ето всичко, което знаем за него до момента.
Nokia пуска два нови бюджетни телефона Android One под $ 200.
Nokia 2.4 и Nokia 3.4 са най-новите допълнения към бюджетната гама смартфони на HMD Global. Тъй като и двете са устройства с Android One, гарантирано ще получат две основни актуализации на ОС и редовни актуализации на защитата до три години.
Най-добрите преносими моментални фотопринтери за устройства с Android.
Вие сте в движение и правите спомени на мобилния си телефон. Докато дигиталът е чудесен, защо не опитате да направите тези спомени малко по-постоянни с осезаема снимка?