File dannosi ancora una volta si sono fatti strada nell'Android Market, con una serie di applicazioni dirottato, decodificato con inserimento di codice dannoso e pubblicato insieme al legittimo applicazioni.
Due cose devono essere menzionate in anticipo: Google ha già rimosso le app dal mercatoe questa volta hanno interessato solo gli utenti in Cina, da dove provengono anche loro. Se stai leggendo questa storia, probabilmente sei al sicuro e non sei mai stato a rischio. Ma questa è ancora una grande preoccupazione. Un gruppo di malintenzionati (questa è la mia versione sicura per il lavoro) è stato in grado di decompilare app da uno sviluppatore legittimo, inserire un codice che invia messaggi SMS a un servizio in abbonamento cinese, quindi ha adottato alcuni passaggi davvero ingegnosi per tenere tutto nascosto al file utente. Succederà, perché tutto ciò che è elettronico e abbastanza popolare è un obiettivo. La parte preoccupante è che questi si stanno facendo strada nell'Android Market.
Verizon offre Pixel 4a per soli $ 10 / mese sulle nuove linee Unlimited
Consentitemi di scambiarvi qualche centinaio di parole al riguardo, dopo la pausa.
Fonte: AegisLabs attraverso Sophos; Grazie, Tony Bag o 'Donuts!
Sono a pezzi. Come utente e a livello personale dico di lasciare tutto aperto e costringere gli utenti a essere diligenti e installare solo app di cui si fidano, indipendentemente da dove provengano. Scopri quali sono le autorizzazioni e perché un'app potrebbe o meno averne bisogno (ad es. Adobe Reader). Ma come blogger e (si spera) rispettata autorità di Android, ho la responsabilità nei confronti dei nostri lettori di desiderare il meglio per loro. Siete voi ragazzi. Molti di voi sono rispettate autorità Android a pieno titolo e non hanno problemi a discernere cosa è sicuro e cosa no. Molti altri non lo sono e dipendono da Android Central e da altre risorse Internet per offrire buoni consigli su come rimanere al sicuro. Questo mi lascia un po 'sottaceto.
Durante la lettura delle varie pubblicazioni sulla sicurezza su questo, mi sono imbattuto in un'idea davvero interessante da Vanja Svajcer a Sophos. La sua idea è semplice e facile da implementare: ciò di cui abbiamo bisogno sono due set di chiavi di firma. Applicazioni che desiderano o devono eseguire operazioni come inviare messaggi SMS o giocare con l'elenco dei contatti dovrebbe utilizzare un set di chiavi verificate legate a un account sviluppatore legittimo che è stato approvato da Google. Lascia che le app ei temi scoreggia continuino a utilizzare le chiavi generate dagli utenti: non costringere gli sviluppatori per hobby a saltare attraverso i cerchi per le persone di Mountain View se non faranno nulla che possa creare una potenziale sicurezza problema. Ma nel momento in cui un'app vuole accedere alla tua rubrica o utilizzare il tuo token di autorizzazione di GMail, controlla la chiave di firma e verificala. Mantieni gli utenti al sicuro e rimarranno felici. Gli utenti soddisfatti acquistano più app e più prodotti Android. La scienza missilistica non lo è. Vanja ha colpito nel segno con questo - che ne dici, Google?
Comunque, questo è finito e finito. Se sei curioso, ecco un elenco delle applicazioni interessate. Tieni presente che sono stati tutti prontamente rimossi dal mercato e solo gli utenti interessati con una lingua e un numero di telefono cinesi.
- io prenoto
- iCartoon
- LoveBaby
- Orrore 3D Cube terribile
- Sea Ball
- iCalendar
- iMatch
- Shake Break
- ShakeBanger
- iMine
- iGuide
Terremo d'occhio le cose e ti faremo sapere la prossima volta che accadrà. E ci sarà una prossima volta: il compromesso per poter avere app potenti come Handcent è avere app che utilizzano le stesse funzioni e apertura per cose che preferiremmo non facessero. A questo punto, dovrò suggerire due cose:
- Usa uno scanner per "virus". Sì, lo so che non ci sono virus per Android, ma i nomi si bloccano. Tutti i problemi di sicurezza finora hanno richiesto all'utente finale volere per installarli. Non verrai infettato da nulla solo usando il tuo telefono. Ce ne sono diversi nel mercato tra cui scegliere. Funzionano tutti, quindi controlla le caratteristiche di ciascuno e fai una scelta. Allora sii felice che siano loro a fare il lavoro sporco per noi.
- Non installare app che non dovresti essere. Sì, è allettante e l'abbiamo reso abbastanza facile con Sideload Wonder Machine (ma non era quello il mio intento!). I blogger sulla sicurezza non si limitano a soffiare fumo quando ti avvertono di questo. Se sei in grado, visita uno di quei forum di app pirata e scarica una manciata, quindi decodificali e confrontali con le versioni ufficiali. Se non sei capace, fidati di noi. Circa la metà di loro presenta alcune gravi differenze nel codice. Resta con le app di cui ti fidi. Oppure attenersi al mercato: se rimani bloccato con un trojan, Google ti risolverà. Non solo gli sviluppatori meritano i pochi soldi che chiedono per il loro duro lavoro, ma alla fine sarai più al sicuro.
Hai ascoltato il podcast Android Central di questa settimana?
Ogni settimana, Android Central Podcast ti offre le ultime notizie tecnologiche, analisi e hot take, con co-host familiari e ospiti speciali.
- Iscriviti in Pocket Casts: Audio
- Iscriviti su Spotify: Audio
- Iscriviti in iTunes: Audio
Potremmo guadagnare una commissione per gli acquisti utilizzando i nostri link. Per saperne di più.
Questi sono i migliori auricolari wireless che puoi acquistare ad ogni prezzo!
I migliori auricolari wireless sono comodi, hanno un suono eccezionale, non costano troppo e stanno facilmente in tasca.
Tutto ciò che devi sapere sulla PS5: data di uscita, prezzo e altro ancora.
Sony ha ufficialmente confermato che sta lavorando su PlayStation 5. Ecco tutto ciò che sappiamo finora.
Nokia lancia due nuovi telefoni Android One economici a meno di $ 200.
Nokia 2.4 e Nokia 3.4 sono le ultime aggiunte alla gamma di smartphone economici di HMD Global. Poiché sono entrambi dispositivi Android One, è garantito che riceveranno due importanti aggiornamenti del sistema operativo e aggiornamenti di sicurezza regolari per un massimo di tre anni.
Le migliori stampanti fotografiche istantanee portatili per dispositivi Android.
Sei in movimento e crei ricordi sul tuo telefonino. Anche se il digitale è fantastico, perché non provare a rendere quei ricordi un po 'più permanenti con una foto tangibile?