Ondsindede filer har igen fundet vej ind i Android Market med et sæt applikationer kapret, omvendt konstrueret med skadelig kode indsprøjtet og offentliggjort sammen med den legitime applikationer.
To ting skal nævnes foran - Google har allerede fjernet apps fra markedetog denne gang de påvirkede kun brugere i Kina, hvor de også stammer fra. Hvis du læser denne historie, er du sandsynligvis sikker og aldrig i fare. Men dette er stadig en stor bekymring. Et sæt dårlige fyre (det er min safe-for-work-version) var i stand til at de-kompilere apps fra en legitim udvikler, indsætte en kode, der sender SMS-beskeder til en kinesisk abonnementstjeneste og tog derefter nogle virkelig geniale skridt for at holde alt skjult for bruger. Det vil ske, fordi alt, hvad der er elektronisk og populært nok, er et mål. Den del, der vedrører, er at disse finder vej ind i Android Market.
Verizon tilbyder Pixel 4a for kun $ 10 / mo på nye ubegrænsede linjer
Tillad mig at have et par hundrede ord med dig om det efter pausen.
Kilde: AegisLabs via Sophos; Tak, Tony Bag o 'Donuts!
Jeg er splittet. Som bruger og på et personligt niveau siger jeg, at lade alt være åbent og tvinge brugere til at være flittige og kun installere apps, de stoler på, uanset hvor de kommer fra. Lær, hvad tilladelserne er, og hvorfor en app muligvis har brug for dem (dvs. Adobe Reader). Men som blogger og (forhåbentlig) respekteret Android-autoritet har jeg et ansvar over for vores læsere at have det bedste for dem. Det er jer. Mange af jer er respekterede Android-myndigheder i sig selv og har ikke noget problem at skelne, hvad der er sikkert, og hvad der ikke er. Mange andre er ikke og er afhængige af Android Central og andre internetressourcer for at give gode råd om, hvordan man holder sig sikker. Dette efterlader mig lidt af en pickle.
Mens jeg læste de forskellige sikkerhedspublikationer om denne, stødte jeg på en rigtig interessant idé fra Vanja Svajcer på Sophos. Hans idé er enkel og nem at implementere - hvad vi har brug for er to sæt signaturnøgler. Applikationer, der ønsker eller har brug for at gøre ting som at sende SMS-beskeder eller lege med din kontaktliste skal bruge et sæt bekræftede nøgler bundet til en legitim udviklerkonto, der er blevet godkendt af Google. Lad fartapps og -temaer fortsætte med at bruge brugergenererede nøgler - tving ikke hobbyudviklere til at springe gennem nogen ring for folk på Mountain View, hvis de ikke vil gøre noget, der kan skabe en potentiel sikkerhed problem. Men i det øjeblik en app ønsker at få adgang til din telefonbog eller bruge din GMail authToken, skal du kontrollere signaturnøglen og bekræfte den. Hold brugerne sikre, og de vil forblive glade. Glade brugere køber flere apps og flere Android-produkter. Rocket science er det ikke. Vanja ramte neglen helt i hovedet med denne - hvad siger I, Google?
Anyhoo, denne er forbi. Hvis du er nysgerrig, her er en liste over de berørte applikationer. Vær opmærksom på, at de alle straks blev fjernet fra markedet og kun berørte brugere med en kinesisk lokalitet og et telefonnummer.
- iBook
- iCartoon
- LoveBaby
- 3D Cube rædsel forfærdeligt
- Sea Ball
- iCalendar
- iMatch
- Ryste pause
- ShakeBanger
- iMine
- iGuide
Vi holder øje med tingene og fortæller dig, næste gang det sker. Og der vil være en næste gang - afvejningen for at kunne have kick-ass-apps som Handcent har apps, der bruger de samme funktioner og åbenhed for ting, som vi helst ville have, at de ikke havde. På dette tidspunkt bliver jeg nødt til at foreslå to ting:
- Brug en "virusscanner". Ja, jeg ved, at der ikke er vira til Android, men navnene sætter sig fast. Alle sikkerhedsproblemer hidtil har krævet, at slutbrugeren skal vil have for at installere dem. Du bliver ikke smittet med noget bare ved at bruge din telefon. Der er flere på markedet at vælge imellem. De fungerer alle, så tjek funktionerne i hver og foretag et valg. Vær så glad for, at vi har dem til at udføre det beskidte arbejde for os.
- Installer ikke nogen apps, du ikke burde være. Ja, det er fristende, og vi gjorde det ret nemt med Sideload Wonder Machine (men det var ikke min hensigt!). Sikkerhedsbloggere blæser ikke kun røg, når de advarer dig om dette. Hvis du er i stand til, skal du ramme et af disse piratappfora og downloade en håndfuld, derefter konvertere dem og sammenligne dem med de officielle versioner. Hvis du ikke er i stand, skal du bare stole på os. Omkring halvdelen af dem har nogle alvorlige forskelle i koden. Hold dig til apps, du stoler på. Eller hold dig til markedet - hvis du sidder fast med en trojan, ordner Google dig. Ikke kun fortjener udviklerne de få penge, de beder om deres hårde arbejde, du bliver mere sikker i sidste ende.
Har du lyttet til denne uges Android Central Podcast?
Hver uge bringer Android Central Podcast dig de seneste tekniske nyheder, analyser og hot take med kendte co-værter og specielle gæster.
- Abonner i Pocket Cast: Lyd
- Abonner i Spotify: Lyd
- Abonner i iTunes: Lyd
Vi tjener muligvis en provision for køb ved hjælp af vores links. Lær mere.
Dette er de bedste trådløse øretelefoner, du kan købe til enhver pris!
De bedste trådløse øretelefoner er komfortable, lyder godt, koster ikke for meget og passer let i lommen.
Alt hvad du behøver at vide om PS5: Udgivelsesdato, pris og mere.
Sony har officielt bekræftet, at de arbejder på PlayStation 5. Her er alt, hvad vi ved om det hidtil.
Nokia lancerer to nye budget Android One-telefoner under $ 200.
Nokia 2.4 og Nokia 3.4 er de seneste tilføjelser til HMD Globals budget-smartphone-sortiment. Da de begge er Android One-enheder, modtager de garanteret to store OS-opdateringer og regelmæssige sikkerhedsopdateringer i op til tre år.
De bedste bærbare øjeblikkelige fotoprintere til Android-enheder.
Du er på farten og laver minder på din mobil. Mens digital er fantastisk, hvorfor ikke prøve at gøre disse minder lidt mere permanente med et håndgribeligt billede?