Des fichiers malveillants ont de nouveau trouvé leur chemin dans l'Android Market, avec un ensemble d'applications détourné, rétro-ingénierie avec un code malveillant injecté et publié aux côtés du applications.
Deux choses doivent être mentionnées à l'avance - Google a déjà supprimé les applications du marché, et cette fois-ci ils n'ont affecté que les utilisateurs en Chine, d'où ils proviennent également. Si vous lisez cette histoire, vous êtes probablement en sécurité et n'avez jamais été en danger. Mais c'est toujours une grande préoccupation. Un ensemble de méchants (c'est ma version sûre pour le travail) ont pu décompiler les applications d'un développeur légitime, mettre du code qui envoie des messages SMS à un service d'abonnement chinois, puis a pris des mesures vraiment ingénieuses pour garder tout caché du utilisateur. Cela va arriver, car tout ce qui est électronique et assez populaire est une cible. Ce qui est préoccupant, c'est que ceux-ci font leur chemin sur l'Android Market.
Verizon propose le Pixel 4a pour seulement 10 $ / mois sur les nouvelles lignes illimitées
Permettez-moi d’avoir quelques centaines de mots avec vous à ce sujet, après la pause.
La source: AegisLabs via Sophos; Merci, Tony Bag o 'Donuts!
Je suis déchiré. En tant qu'utilisateur et à un niveau personnel, je dis de laisser tout ouvert et de forcer les utilisateurs à être diligents et à n'installer que les applications en qui ils ont confiance, peu importe d'où ils viennent. Découvrez quelles sont les autorisations et pourquoi une application peut en avoir besoin ou non (c.-à-d. Adobe Reader). Mais en tant que blogueur et (espérons-le) autorité Android respectée, j'ai la responsabilité envers nos lecteurs de vouloir ce qu'il y a de mieux pour eux. C'est vous les gars. Beaucoup d'entre vous sont des autorités Android respectées à part entière et n'ont aucun problème à discerner ce qui est sûr et ce qui ne l'est pas. Beaucoup d'autres ne le sont pas et dépendent d'Android Central et d'autres ressources Internet pour offrir de bons conseils sur la manière de rester en sécurité. Cela me laisse un peu perplexe.
En lisant les différentes publications de sécurité sur celui-ci, je suis tombé sur une idée vraiment intéressante de Vanja Svajcer chez Sophos. Son idée est simple et facile à mettre en œuvre - nous avons besoin de deux jeux de clés de signature. Applications qui veulent ou doivent faire des choses comme envoyer des messages SMS ou jouer avec votre liste de contacts devrait avoir à utiliser un ensemble de clés vérifiées liées à un compte de développeur légitime approuvé par Google. Laissez les applications et les thèmes de pet continuer à utiliser des clés générées par l'utilisateur - ne forcez pas les développeurs amateurs à sauter à travers des obstacles pour les gens de Mountain View s'ils ne font rien qui puisse créer une sécurité potentielle problème. Mais au moment où une application souhaite accéder à votre répertoire téléphonique ou utiliser votre authToken GMail, vérifiez la clé de signature et vérifiez-la. Gardez les utilisateurs en sécurité et ils resteront heureux. Les utilisateurs satisfaits achètent plus d'applications et plus de produits Android. Ce n'est pas la science des fusées. Vanja a frappé carrément sur la tête avec celui-ci - que dites-vous, Google?
Anyhoo, celui-ci est terminé. Si vous êtes curieux, voici une liste des applications concernées. Notez qu'ils ont tous été rapidement retirés du marché et n'ont affecté que les utilisateurs disposant d'un paramètre régional et d'un numéro de téléphone chinois.
- iBook
- iCartoon
- LoveBaby
- Horreur du cube 3D terrible
- Boule de mer
- iCalendar
- iMatch
- Secouer Pause
- ShakeBanger
- iMine
- iGuide
Nous garderons un œil sur les choses et vous informerons la prochaine fois que cela se produira. Et il y aura une prochaine fois - le compromis pour pouvoir avoir des applications efficaces comme Handcent est d'avoir des applications qui utilisent les mêmes fonctions et la même ouverture pour des choses que nous préférerions ne pas. À ce stade, je vais devoir suggérer deux choses:
- Utilisez un scanner "virus". Oui, je sais qu'il n'y a pas de virus pour Android, mais les noms restent bloqués. Jusqu'à présent, tous les problèmes de sécurité ont obligé l'utilisateur final à vouloir pour les installer. Vous ne serez infecté par rien simplement en utilisant votre téléphone. Il en existe plusieurs sur le marché. Ils fonctionnent tous, alors vérifiez les caractéristiques de chacun et faites un choix. Alors soyez heureux qu'ils fassent le sale boulot à notre place.
- N'installez aucune application que vous ne devriez pas être. Oui, c'est tentant et nous l'avons rendu assez facile avec la Sideload Wonder Machine (mais ce n'était pas mon intention!). Les blogueurs de sécurité ne se contentent pas de souffler de la fumée lorsqu'ils vous en avertissent. Si vous en êtes capable, accédez à l'un de ces forums d'applications pirates et téléchargez-en une poignée, puis effectuez une rétro-ingénierie et comparez-les aux versions officielles. Si vous n'êtes pas capable, faites-nous confiance. Environ la moitié d'entre eux présentent de sérieuses différences dans le code. Restez fidèle aux applications en lesquelles vous avez confiance. Ou restez au marché - si vous êtes coincé avec un cheval de Troie, Google vous réparera. Non seulement les développeurs méritent les quelques dollars qu'ils demandent pour leur travail acharné, mais vous serez plus en sécurité à la fin.
Avez-vous écouté le podcast Android Central de cette semaine?
Chaque semaine, le podcast Android Central vous apporte les dernières nouvelles technologiques, des analyses et des prises de vue, avec des co-hôtes familiers et des invités spéciaux.
- Abonnez-vous à Pocket Casts: l'audio
- Abonnez-vous à Spotify: l'audio
- Abonnez-vous à iTunes: l'audio
Nous pouvons gagner une commission pour les achats en utilisant nos liens. Apprendre encore plus.
Ce sont les meilleurs écouteurs sans fil que vous pouvez acheter à tous les prix!
Les meilleurs écouteurs sans fil sont confortables, sonnent bien, ne coûtent pas trop cher et tiennent facilement dans une poche.
Tout ce que vous devez savoir sur la PS5: date de sortie, prix, etc.
Sony a officiellement confirmé qu'il fonctionnait sur la PlayStation 5. Voici tout ce que nous savons à ce sujet jusqu'à présent.
Nokia lance deux nouveaux téléphones Android One économiques de moins de 200 $.
Nokia 2.4 et Nokia 3.4 sont les derniers ajouts à la gamme de smartphones économiques de HMD Global. Comme ce sont tous les deux des appareils Android One, ils sont garantis de recevoir deux mises à jour majeures du système d'exploitation et des mises à jour de sécurité régulières pendant jusqu'à trois ans.
Les meilleures imprimantes photo instantanées portables pour les appareils Android.
Vous êtes en mouvement et créez des souvenirs sur votre mobile. Bien que le numérique soit génial, pourquoi ne pas essayer de rendre ces souvenirs un peu plus permanents avec une photo tangible?