Schadelijke bestanden hebben opnieuw hun weg gevonden naar de Android Market, met een reeks applicaties gekaapt, reverse-engineered met geïnjecteerde kwaadaardige code en gepubliceerd naast de legitieme toepassingen.
Twee dingen moeten van tevoren worden vermeld - Google heeft nu al verwijderde de apps van de markt, en deze keer ze hadden alleen betrekking op gebruikers in China, waar ze ook vandaan komen. Als je dit verhaal leest, ben je waarschijnlijk veilig en heb je nooit gevaar gelopen. Maar dit is nog steeds een grote zorg. Een aantal slechteriken (dat is mijn safe-for-work-versie) waren in staat om apps van een legitieme ontwikkelaar te decompileren en code in te voeren die stuurt sms-berichten naar een Chinese abonnementsservice en nam vervolgens een aantal echt ingenieuze stappen om alles verborgen te houden voor het gebruiker. Dat gaat gebeuren, want alles wat elektronisch en populair genoeg is, is een doelwit. Het deel dat zorgwekkend is, is dat deze hun weg vinden naar de Android Market.
Verizon biedt de Pixel 4a aan voor slechts $ 10 / maand op nieuwe Unlimited-lijnen
Staat u mij toe er na de pauze een paar honderd woorden met u over te hebben.
Bron: AegisLabs via Sophos; Bedankt, Tony Bag o 'Donuts!
Ik ben verscheurd. Als gebruiker en op persoonlijk niveau zeg ik: laat alles open, en dwing gebruikers om ijverig te zijn en alleen apps te installeren die ze vertrouwen, ongeacht waar ze vandaan komen. Lees wat de machtigingen zijn en waarom een app ze wel of niet nodig heeft (bijv. Adobe Reader). Maar als blogger en (hopelijk) gerespecteerde Android-autoriteit, heb ik de verantwoordelijkheid tegenover onze lezers om te willen wat het beste voor hen is. Dat zijn jullie. Velen van jullie zijn op zichzelf gerespecteerde Android-autoriteiten en hebben er geen probleem mee om te onderscheiden wat wel en niet veilig is. Vele anderen zijn dat niet en zijn afhankelijk van Android Central en andere internetbronnen om goed advies te geven over hoe u veilig kunt blijven. Dit laat me een beetje in het zuur zitten.
Tijdens het lezen van de verschillende beveiligingspublicaties hierover, kwam ik een heel interessant idee tegen Vanja Svajcer bij Sophos. Zijn idee is simpel en gemakkelijk te implementeren - we hebben twee sets handtekeningsleutels nodig. Toepassingen die dingen willen of moeten doen, zoals sms-berichten verzenden of spelen met uw contactenlijst zou een set geverifieerde sleutels moeten gebruiken die zijn gekoppeld aan een legitiem ontwikkelaarsaccount dat is goedgekeurd door Google. Laat de scheet-apps en -thema's door gebruikers gegenereerde sleutels blijven gebruiken - dwing hobbyontwikkelaars niet om door hoepels te springen voor de mensen bij Mountain View als ze niets gaan doen dat een potentiële beveiliging zou kunnen creëren kwestie. Maar op het moment dat een app toegang wil krijgen tot uw telefoonboek of uw Gmail authToken wil gebruiken, controleert u de ondertekeningssleutel en verifieert u deze. Houd de gebruikers veilig, en ze zullen blij blijven. Tevreden gebruikers kopen meer apps en meer Android-producten. Raketwetenschap is het niet. Vanja sloeg hiermee de spijker vierkant op zijn kop - wat zegt u, Google?
Hoe dan ook, deze is voorbij en klaar. Als u nieuwsgierig bent, vindt u hier een lijst met de betrokken applicaties. Houd er rekening mee dat ze allemaal onmiddellijk van de Market werden verwijderd en alleen gebruikers met een Chinese landinstelling en telefoonnummer betroffen.
- ik reserveer
- iCartoon
- Liefdes baby
- 3D Cube horror verschrikkelijk
- Zeebal
- iCalendar
- iMatch
- Schud Break
- ShakeBanger
- ik mijn
- iGuide
We houden de zaken in de gaten en laten het je weten wanneer het weer gebeurt. En er komt een volgende keer - de wisselwerking voor het kunnen hebben van kick-ass apps zoals Handcent is om apps te hebben die dezelfde functies en openheid gebruiken voor dingen die we liever niet hebben. Op dit punt moet ik twee dingen voorstellen:
- Gebruik een "virusscanner". Ja, ik weet dat er geen virussen zijn voor Android, maar namen lopen vast. Alle beveiligingskwesties tot dusver hebben de eindgebruiker gevraagd willen om ze te installeren. U raakt nergens mee geïnfecteerd door uw telefoon te gebruiken. Er zijn er verschillende op de markt om uit te kiezen. Ze werken allemaal, dus controleer de kenmerken van elk en maak een keuze. Wees dan blij dat ze het vuile werk voor ons kunnen doen.
- Installeer geen apps die u niet zou moeten zijn. Ja, het is verleidelijk en we hebben het redelijk gemakkelijk gemaakt met de Sideload Wonder Machine (maar dat was niet mijn bedoeling!). Beveiligingsbloggers blazen niet alleen rook als ze je hiervoor waarschuwen. Als je in staat bent, ga dan naar een van die piraten-app-forums en download een handvol, maak ze vervolgens reverse-engineeren en vergelijk ze met de officiële versies. Als u niet in staat bent, vertrouw ons dan gewoon. Ongeveer de helft van hen vertoont enkele serieuze verschillen in de code. Blijf bij apps die u vertrouwt. Of blijf bij de markt - als je vastloopt met een trojan, zal Google je opknappen. Niet alleen verdienen de ontwikkelaars het paar dollar dat ze vragen voor hun harde werk, je zult uiteindelijk ook veiliger zijn.
Heb je geluisterd naar de Android Central Podcast van deze week?
Elke week brengt de Android Central Podcast je het laatste technische nieuws, analyses en hot takes, met bekende mede-hosts en speciale gasten.
- Abonneer je op Pocket Casts: Audio
- Abonneren op Spotify: Audio
- Abonneer je in iTunes: Audio
We kunnen een commissie verdienen voor aankopen via onze links. Kom meer te weten.
Dit zijn de beste draadloze oordopjes die je voor elke prijs kunt kopen!
De beste draadloze oordopjes zijn comfortabel, klinken geweldig, kosten niet te veel en passen gemakkelijk in een zak.
Alles wat je moet weten over de PS5: releasedatum, prijs en meer.
Sony heeft officieel bevestigd dat het werkt aan de PlayStation 5. Hier is alles wat we er tot nu toe over weten.
Nokia lanceert twee nieuwe budget-Android One-telefoons onder de $ 200.
Nokia 2.4 en Nokia 3.4 zijn de nieuwste toevoegingen aan het budget-smartphone-assortiment van HMD Global. Omdat het beide Android One-apparaten zijn, ontvangen ze gegarandeerd twee belangrijke OS-updates en regelmatige beveiligingsupdates gedurende maximaal drie jaar.
De beste draagbare instantfotoprinters voor Android-apparaten.
Je bent onderweg en maakt herinneringen op je mobiel. Hoewel digitaal geweldig is, waarom probeert u die herinneringen dan niet een beetje permanenter te maken met een tastbare foto?