Los archivos maliciosos una vez más han encontrado su camino en el Android Market, con un conjunto de aplicaciones secuestrado, diseñado con ingeniería inversa con código malicioso inyectado y publicado junto con el legítimo aplicaciones.
Dos cosas deben mencionarse desde el principio: Google tiene ya eliminó las aplicaciones del mercado, y esta vez solo afectaron a los usuarios en China, de donde también proceden. Si está leyendo esta historia, probablemente esté a salvo y nunca estuvo en riesgo. Pero esto sigue siendo una gran preocupación. Un grupo de malos (esa es mi versión segura para el trabajo) pudieron descompilar aplicaciones de un desarrollador legítimo, poner un código que envía mensajes SMS a un servicio de suscripción chino, y luego tomó algunos pasos realmente ingeniosos para mantener todo oculto al usuario. Eso va a suceder, porque todo lo que es lo suficientemente electrónico y popular es un objetivo. La parte preocupante es que estos se están abriendo camino en el Android Market.
Verizon ofrece Pixel 4a por solo $ 10 / mes en nuevas líneas ilimitadas
Permíteme tener unas pocas palabras contigo al respecto, después del descanso.
Fuente: AegisLabs vía Sophos; ¡Gracias, Tony Bag o 'Donuts!
Estoy desgarrado. Como usuario y a nivel personal digo dejar todo abierto, y obligar a los usuarios a ser diligentes y solo a instalar aplicaciones en las que confían, sin importar de dónde vengan. Conozca cuáles son los permisos y por qué una aplicación puede o no necesitarlos (p. Ej. Adobe Reader). Pero como bloguero y (con suerte) respetado autoridad de Android, tengo la responsabilidad con nuestros lectores de querer lo mejor para ellos. Son ustedes chicos. Muchos de ustedes son autoridades respetadas de Android por derecho propio y no tienen problemas para discernir qué es seguro y qué no. Muchos otros no lo son y dependen de Android Central y otros recursos de Internet para ofrecer buenos consejos sobre cómo mantenerse a salvo. Esto me deja en un aprieto.
Mientras leía las diversas publicaciones de seguridad sobre este, me encontré con una idea realmente interesante de Vanja Svajcer en Sophos. Su idea es simple y fácil de implementar: lo que necesitamos son dos conjuntos de claves de firma. Aplicaciones que quieren o necesitan hacer cosas como enviar mensajes SMS o jugar con su lista de contactos debería tener que utilizar un conjunto de claves verificadas vinculadas a una cuenta de desarrollador legítima que haya sido aprobada por Google. Deje que las aplicaciones y los temas de pedos sigan usando claves generadas por el usuario; no obligue a los desarrolladores de pasatiempos a pasar por alto para las personas de Mountain View si no van a hacer nada que pueda crear una posible seguridad problema. Pero en el momento en que una aplicación quiera acceder a su directorio telefónico o usar su authToken de GMail, verifique la clave de firma y verifíquela. Mantenga a los usuarios seguros y estarán felices. Los usuarios satisfechos compran más aplicaciones y más productos de Android. Ciencia espacial, no lo es. Vanja dio en el clavo con este: ¿qué dices, Google?
De todos modos, esto ha terminado. Si tiene curiosidad, aquí hay una lista de las aplicaciones afectadas. Tenga en cuenta que todos fueron eliminados rápidamente del mercado y solo afectaron a los usuarios con una configuración regional y un número de teléfono en chino.
- yo reservo
- iCartoon
- Amor bebe
- Cubo 3D horror terrible
- Bola de mar
- iCalendar
- iMatch
- Shake Break
- ShakeBanger
- yo mismo
- iGuide
Estaremos atentos a las cosas y le avisaremos la próxima vez que suceda. Y habrá una próxima vez: la compensación por poder tener aplicaciones increíbles como Handcent es tener aplicaciones que usan las mismas funciones y apertura para cosas que preferiríamos que no tuvieran. En este punto, tendré que sugerir dos cosas:
- Utilice un escáner de "virus". Sí, sé que no hay virus para Android, pero los nombres se atascan. Todos los problemas de seguridad hasta ahora han requerido que el usuario final desear para instalarlos. No se infectará con nada con solo usar su teléfono. Hay varios en el mercado para elegir. Todos funcionan, así que compruebe las características de cada uno y elija. Entonces alégrate de que los tengamos para hacer el trabajo sucio por nosotros.
- No instales ninguna aplicación que no debas. Sí, es tentador y lo hicimos bastante fácil con Sideload Wonder Machine (¡pero esa no era mi intención!). Los blogueros de seguridad no solo están echando humo cuando te advierten sobre esto. Si es capaz, visite uno de esos foros de aplicaciones piratas y descargue algunos, luego realice ingeniería inversa y compárelos con las versiones oficiales. Si no es capaz, confíe en nosotros. Aproximadamente la mitad de ellos tienen algunas diferencias importantes en el código. Quédese con las aplicaciones en las que confíe. O quédese en el mercado: si se queda atascado con un troyano, Google lo solucionará. Los desarrolladores no solo merecen los pocos dólares que están pidiendo por su arduo trabajo, sino que al final estarás más seguro.
¿Has escuchado el podcast central de Android de esta semana?
Cada semana, el Android Central Podcast le ofrece las últimas noticias tecnológicas, análisis y tomas calientes, con coanfitriones familiares e invitados especiales.
- Suscríbete en Pocket Casts: Audio
- Suscríbete en Spotify: Audio
- Suscríbete en iTunes: Audio
Podemos ganar una comisión por compras usando nuestros enlaces. Aprende más.
Estos son los mejores auriculares inalámbricos que puede comprar a cualquier precio.
Los mejores auriculares inalámbricos son cómodos, suenan muy bien, no cuestan demasiado y caben fácilmente en un bolsillo.
Todo lo que necesita saber sobre la PS5: fecha de lanzamiento, precio y más.
Sony ha confirmado oficialmente que está trabajando en PlayStation 5. Aquí está todo lo que sabemos hasta ahora.
Nokia lanza dos nuevos teléfonos Android One económicos por menos de $ 200.
Nokia 2.4 y Nokia 3.4 son las últimas incorporaciones a la línea de teléfonos inteligentes económicos de HMD Global. Dado que ambos son dispositivos Android One, se garantiza que recibirán dos actualizaciones importantes del sistema operativo y actualizaciones de seguridad periódicas durante un máximo de tres años.
Las mejores impresoras fotográficas instantáneas portátiles para dispositivos Android.
Estás en movimiento y creando recuerdos en tu móvil. Si bien lo digital es genial, ¿por qué no intentar hacer que esos recuerdos sean un poco más permanentes con una foto tangible?