Haitalliset tiedostot ovat jälleen löytäneet tiensä Android Marketiin joukon sovelluksia kaapattu, käännetty tekniikka, johon on lisätty haitallista koodia, ja julkaistu laillisen vieressä sovellukset.
Kaksi asiaa on mainittava etukäteen - Google on jo poisti sovellukset markkinoilta, ja tällä kertaa ne vaikuttivat vain käyttäjiin Kiinassa, josta ne ovat myös peräisin. Jos luet tätä tarinaa, olet todennäköisesti turvassa etkä koskaan ollut vaarassa. Mutta tämä on edelleen suuri huolenaihe. Joukko roistoja (se on turvallinen työni -versio) pystyivät kääntämään sovellukset lailliselta kehittäjältä, laittaa koodin, joka lähettää tekstiviestejä kiinalaiselle tilauspalvelulle ja otti sitten todella nerokkaita toimia pitääkseen kaikki piilossa käyttäjä. Se tapahtuu, koska kaikki, mikä on tarpeeksi sähköistä ja suosittua, on kohde. Kyse on siitä, että nämä ovat pääsemässä Android Marketiin.
Verizon tarjoaa Pixel 4a: n vain 10 dollaria kuukaudessa uusille rajoittamattomille linjoille
Sallikaa minun olla muutama sata sanaa kanssanne siitä tauon jälkeen.
Lähde: AegisLabs kautta Sophos; Kiitos, Tony Bag o 'Donuts!
Olen revitty. Käyttäjänä ja henkilökohtaisella tasolla sanon, että jätän kaiken avoimeksi, ja pakotan käyttäjät olemaan ahkeria ja asentamaan vain luotettavia sovelluksia riippumatta siitä, mistä he tulevat. Opi, mitä käyttöoikeudet ovat ja miksi sovellus saattaa tarvita niitä (tai ei). Adobe Reader). Mutta bloggaajana ja (toivottavasti) kunnioitettuna Android-viranomaisena minulla on vastuu lukijoitamme kohtaan haluamasta parasta. Se te olette. Monet teistä ovat itsessään arvostettuja Android-viranomaisia, eikä heillä ole mitään ongelmaa erottaa turvallista ja mikä ei. Monet muut eivät ole, ja riippuvat Android Centralista ja muista Internet-resursseista tarjoamaan hyviä neuvoja turvallisuuden pysymisestä. Tämä jättää minut vähän suolakurkkua.
Luettuani tätä tietoturvajulkaisuja törmäsin todella mielenkiintoiseen ideaan Vanja Svajcer Sophoksessa. Hänen ideansa on yksinkertainen ja helppo toteuttaa - tarvitsemme kaksi allekirjoitusavainta. Sovellukset, jotka haluavat tai tarvitsevat esimerkiksi lähettää tekstiviestejä tai pelata kontaktiluettelossasi tulisi käyttää vahvistettujen avainten sarjaa, joka on sidottu lailliseen kehittäjätiliin, jonka on hyväksynyt Google. Anna pieru-sovellusten ja teemojen jatkaa käyttäjän luomia avaimia - älä pakota harrastekehittäjiä hyppäämään vanteiden läpi Mountain View'n ihmisille, jos he eivät aio tehdä mitään, mikä voisi luoda potentiaalisen turvallisuuden ongelma. Mutta kun sovellus haluaa käyttää puhelinluetteloa tai käyttää GMail authTokenia, tarkista allekirjoitusavain ja vahvista se. Pidä käyttäjät turvassa, niin he pysyvät onnellisina. Onnelliset käyttäjät ostavat enemmän sovelluksia ja muita Android-tuotteita. Raketitiede se ei ole. Vanja löi tällä naulalla suorastaan päätä - mitä sanot, Google?
Anyhoo, tämä on ohi ja tehty. Jos olet utelias, tässä on luettelo sovelluksista. Huomaa, että ne kaikki poistettiin nopeasti markkinoilta ja koskivat vain käyttäjiä, joilla oli kiinalainen kieli ja puhelinnumero.
- varaan
- iCartoon
- Rakkauslapsi
- 3D Cube kauhu kauhea
- Meripallo
- iCalendar
- iMatch
- Ravista tauko
- RavistaBanger
- iMine
- iGuide
Pidämme silmällä asioita ja ilmoitamme sinulle seuraavan kerran, kun se tapahtuu. Ja se tulee ensi kerralla - kompromissi siitä, että voi saada kick-ass -sovelluksia, kuten Handcent, on sovelluksia, jotka käyttävät samoja toimintoja ja avoimuutta asioihin, joita emme mieluummin käyttäneet. Tässä vaiheessa minun on ehdotettava kahta asiaa:
- Käytä "virustunnistinta". Kyllä, tiedän, että Androidille ei ole viruksia, mutta nimet juuttuvat tavallaan. Kaikki tähänastiset turvallisuuskysymykset ovat vaatineet loppukäyttäjää haluta asentaa ne. Et tartu mihinkään pelkästään puhelimesi avulla. Markkinoilla on useita, joista valita. Ne kaikki toimivat, joten tarkista kunkin ominaisuudet ja tee valinta. Sitten olkaa iloisia, että meillä on heitä tekemään likainen työ puolestamme.
- Älä asenna sovelluksia, joita sinun ei pitäisi olla. Kyllä, se on houkuttelevaa, ja teimme sen melko helpoksi Sideload Wonder Machine -laitteella (mutta se ei ollut aikomukseni!). Turvallisuusbloggaajat eivät vain puhalla savua, kun he varoittavat sinua tästä. Jos pystyt, osuma johonkin näistä merirosvosovellusten foorumeista ja lataa kourallinen, suunnittele ne sitten ja vertaa niitä virallisiin versioihin. Jos et ole kykenevä, luota vain meihin. Noin puolella heistä on joitain vakavia eroja koodissa. Pidä kiinni luotettavista sovelluksista. Tai pidä kiinni markkinoista - jos et tartu troijalaiseen, Google korjaa sinut. Kehittäjät eivät vain ansaitse muutamaa taalaa, jota he vaativat kovasta työstään, vaan olet lopulta turvallisempi.
Oletko kuunnellut tämän viikon Android Central Podcastia?
Joka viikko Android Central Podcast tuo sinulle viimeisimmät tekniset uutiset, analyysit ja pikaviestit tuttujen isäntien ja erikoisvieraiden kanssa.
- Tilaa Pocket Casts: Audio
- Tilaa Spotify: Audio
- Tilaa iTunesissa: Audio
Voimme ansaita palkkion ostoksistamme linkkien avulla. Lisätietoja.
Nämä ovat parhaat langattomat nappikuulokkeet, joita voit ostaa joka hintaan!
Parhaat langattomat nappikuulokkeet ovat mukavia, kuulostavat hyviltä, eivät maksa liikaa ja sopivat helposti taskuun.
Kaikki mitä sinun tarvitsee tietää PS5: stä: Julkaisupäivä, hinta ja paljon muuta.
Sony on virallisesti vahvistanut työskentelevänsä PlayStation 5: llä. Tässä on kaikki mitä tiedämme siitä toistaiseksi.
Nokia tuo markkinoille kaksi uutta edullista Android One -puhelinta, joiden hinta on alle 200 dollaria.
Nokia 2.4 ja Nokia 3.4 ovat viimeisimmät lisäykset HMD Globalin budjetin älypuhelinten kokoonpanoon. Koska ne ovat molemmat Android One -laitteita, heille taataan kaksi merkittävää käyttöjärjestelmän päivitystä ja säännölliset tietoturvapäivitykset jopa kolmen vuoden ajan.
Parhaat kannettavat pikavalokuvatulostimet Android-laitteille.
Olet liikkeellä ja teet muistoja matkapuhelimellasi. Vaikka digitaalinen on hienoa, miksi et yritä tehdä näistä muistista hieman pysyvämpiä konkreettisella valokuvalla?