Ondsinnede filer har igjen funnet veien til Android Market, med et sett med applikasjoner kapret, omvendt konstruert med skadelig kode injisert, og publisert sammen med det legitime applikasjoner.
To ting må nevnes foran - Google har allerede fjernet appene fra markedet, og denne gangen de berørte bare brukere i Kina, hvor de også stammer fra. Hvis du leser denne historien, er du sannsynligvis trygg og aldri utsatt. Men dette er fortsatt en stor bekymring. Et sett med skurkene (det er min arbeidsversjon) klarte å kompilere apper fra en legitim utvikler, legge inn litt kode som sender SMS-meldinger til en kinesisk abonnementstjeneste, og tok noen virkelig geniale grep for å holde alt skjult for bruker. Det kommer til å skje, fordi alt som er elektronisk og populært nok er et mål. Den delen som gjelder er at disse er på vei inn i Android Market.
Verizon tilbyr Pixel 4a for bare $ 10 / mo på nye ubegrensede linjer
Tillat meg å ha noen hundre ord med deg om det, etter pausen.
Kilde: AegisLabs via Sophos; Takk, Tony Bag o 'Donuts!
Jeg er ødelagt. Som bruker og på et personlig nivå sier jeg la alt være åpent, og tvinge brukere til å være flittige og bare installere apper de stoler på, uavhengig av hvor de kommer fra. Lær hva tillatelsene er, og hvorfor en app kanskje trenger dem eller ikke (dvs. Adobe Reader). Men som blogger og (forhåpentligvis) respektert Android-autoritet, har jeg et ansvar overfor leserne våre for å ønske det som er best for dem. Det er dere. Mange av dere er respekterte Android-myndigheter i seg selv, og har ikke noe problem å se hva som er trygt og hva som ikke er. Mange andre er ikke, og er avhengige av Android Central og andre internettressurser for å gi gode råd om hvordan du kan være trygg. Dette etterlater meg litt.
Mens jeg leste de forskjellige sikkerhetspublikasjonene om denne, kom jeg over en veldig interessant idé fra Vanja Svajcer på Sophos. Hans idé er enkel og enkel å implementere - det vi trenger er to sett med signeringsnøkler. Programmer som ønsker eller trenger å gjøre ting som å sende SMS-meldinger, eller leke med kontaktlisten din må bruke et sett med bekreftede nøkler knyttet til en legitim utviklerkonto som er godkjent av Google. La fartappene og temaene fortsette å bruke brukergenererte nøkler - ikke tving hobbyutviklere til å hoppe gjennom noen ringer for menneskene på Mountain View hvis de ikke skal gjøre noe som kan skape en potensiell sikkerhet utgave. Men i det øyeblikket en app ønsker å få tilgang til telefonboken din eller bruke GMail authToken, sjekk signeringsnøkkelen og bekreft den. Hold brukerne trygge, så blir de lykkelige. Glade brukere kjøper flere apper og flere Android-produkter. Rakettvitenskap er det ikke. Vanja traff neglen rett på hodet med denne - hva sier dere, Google?
Anyhoo, denne er over og ferdig. Hvis du er nysgjerrig, her er en liste over de berørte applikasjonene. Vær oppmerksom på at de alle umiddelbart ble fjernet fra markedet og bare berørte brukere med kinesisk språk og telefonnummer.
- jeg bestiller
- iCartoon
- Elsk baby
- 3D Cube horror forferdelig
- Sea Ball
- iCalendar
- iMatch
- Shake Break
- ShakeBanger
- iMine
- iGuide
Vi vil følge med på ting og fortelle deg neste gang det skjer. Og det vil være en neste gang - kompromissen for å kunne ha kick-ass-apper som Handcent har apper som bruker de samme funksjonene og åpenheten for ting vi helst ikke ville ha gjort. På dette tidspunktet må jeg foreslå to ting:
- Bruk en "virus" -skanner. Ja, jeg vet at det ikke finnes virus for Android, men navn blir liksom sittende fast. Alle sikkerhetsproblemer så langt har krevd sluttbrukeren å ønsker for å installere dem. Du blir ikke smittet med noe bare ved å bruke telefonen. Det er flere i markedet å velge mellom. De fungerer alle, så sjekk funksjonene til hver og gjør et valg. Så vær glad vi har dem til å gjøre det skitne arbeidet for oss.
- Ikke installer noen apper du ikke burde være. Ja, det er fristende, og vi gjorde det ganske enkelt med Sideload Wonder Machine (men det var ikke min hensikt!). Sikkerhetsbloggere blåser ikke bare røyk når de advarer deg om dette. Hvis du er i stand til, kan du trykke på et av disse piratappforaene og laste ned en håndfull, deretter konvertere dem og sammenligne dem med de offisielle versjonene. Hvis du ikke er i stand, bare stol på oss. Omtrent halvparten av dem har noen alvorlige forskjeller i koden. Hold deg til apper du stoler på. Eller hold deg til markedet - hvis du sitter fast med en trojan, vil Google ordne deg. Ikke bare fortjener utviklerne de få pengene de ber om hardt arbeid, du blir tryggere til slutt.
Har du lyttet til denne ukens Android Central Podcast?
Hver uke gir Android Central Podcast deg de siste tekniske nyhetene, analysene og hot-takene, med kjente medvert og spesielle gjester.
- Abonner i Pocket Cast: Lyd
- Abonner i Spotify: Lyd
- Abonner i iTunes: Lyd
Vi kan tjene en provisjon for kjøp ved hjelp av linkene våre. Lære mer.
Dette er de beste trådløse øreproppene du kan kjøpe til enhver pris!
De beste trådløse ørepluggene er komfortable, høres bra ut, koster ikke for mye og passer lett i lommen.
Alt du trenger å vite om PS5: Utgivelsesdato, pris og mer.
Sony har offisielt bekreftet at de jobber med PlayStation 5. Her er alt vi vet om det så langt.
Nokia lanserer to nye budsjett Android One-telefoner under $ 200.
Nokia 2.4 og Nokia 3.4 er de siste tilskuddene til HMD Globals budsjett for smarttelefoner. Siden de begge er Android One-enheter, vil de garantert motta to store OS-oppdateringer og vanlige sikkerhetsoppdateringer i opptil tre år.
De beste bærbare øyeblikkelige fotoskrivere for Android-enheter.
Du er på farten og lager minner på mobilen din. Mens digital er flott, hvorfor ikke prøve å gjøre minnene litt mer permanente med et håndgripelig bilde?