Złośliwe pliki po raz kolejny trafiły do Android Market, a jest nim zestaw aplikacji porwany, poddany inżynierii wstecznej z wstrzykniętym złośliwym kodem i opublikowany wraz z legalnym Aplikacje.
Dwie rzeczy należy wspomnieć z góry - Google ma już usunął aplikacje z Rynkui tym razem dotyczyły tylko użytkowników w Chinach, skąd również pochodzą. Jeśli czytasz tę historię, prawdopodobnie jesteś bezpieczny i nigdy nie byłeś zagrożony. Ale to wciąż duży problem. Zestaw złoczyńców (to moja wersja bezpieczna do pracy) był w stanie zdekompilować aplikacje od legalnego programisty, umieścić kod, który wysyła wiadomości SMS do chińskiej usługi abonamentowej, a następnie podjęła naprawdę genialne kroki, aby ukryć wszystko przed domeną użytkownik. Tak się stanie, ponieważ wszystko, co elektroniczne i wystarczająco popularne, jest celem. Niepokojące jest to, że trafiają one do Android Market.
Verizon oferuje Pixel 4a za jedyne 10 USD miesięcznie na nowych liniach Unlimited
Pozwólcie, że po przerwie omówię z wami kilkaset słów na ten temat.
Źródło: AegisLabs przez Sophos; Dzięki, Tony Bag o 'Donuts!
Jestem rozdarta. Jako użytkownik i na poziomie osobistym mówię, że zostaw wszystko otwarte i zmuszaj użytkowników do sumienności i instalowania tylko aplikacji, którym ufają, niezależnie od tego, skąd pochodzą. Dowiedz się, jakie są uprawnienia i dlaczego aplikacja może ich potrzebować lub nie (np. Adobe Reader). Ale jako bloger i (miejmy nadzieję) szanowany autorytet w dziedzinie Androida, mam wobec naszych czytelników obowiązek chcieć tego, co dla nich najlepsze. To wy. Wielu z was jest szanowanymi autorytetami Androida i nie ma problemu z rozróżnieniem, co jest bezpieczne, a co nie. Wiele innych nie jest i polegają na Android Central i innych zasobach internetowych, które oferują dobre porady, jak zachować bezpieczeństwo. To zostawia mnie trochę w zalewie.
Czytając różne publikacje dotyczące bezpieczeństwa na ten temat, natknąłem się na naprawdę ciekawy pomysł Vanja Svajcer w Sophos. Jego pomysł jest prosty i łatwy w realizacji - potrzebne są dwa komplety kluczy do podpisywania. Aplikacje, które chcą lub muszą wykonywać takie czynności, jak wysyłanie wiadomości SMS lub bawić się listą kontaktów Powinien używać zestawu zweryfikowanych kluczy powiązanych z legalnym kontem programisty, które zostało zatwierdzone przez Google. Pozwól aplikacjom i motywom pierdnięć używać kluczy generowanych przez użytkowników - nie zmuszaj programistów-hobbystów do skakania przez jakiekolwiek przeszkody dla ludzi z Mountain View, jeśli nie zamierzają robić niczego, co mogłoby stworzyć potencjalne bezpieczeństwo kwestia. Ale w chwili, gdy aplikacja chce uzyskać dostęp do Twojej książki telefonicznej lub użyć tokena autoryzacji Gmaila, sprawdź klucz podpisu i zweryfikuj go. Dbaj o bezpieczeństwo użytkowników, a pozostaną szczęśliwi. Zadowoleni użytkownicy kupują więcej aplikacji i produktów na Androida. To nie jest fizyka jądrowa. Vanja tym razem uderzyła w gwóźdź w głowę - co powiesz, Google?
W każdym razie, ten już się skończył. Jeśli jesteś ciekawy, oto lista aplikacji, których dotyczy problem. Zwróć uwagę, że wszystkie zostały natychmiast usunięte z Rynku i dotyczyły tylko użytkowników z chińską lokalizacją i numerem telefonu.
- rezerwuję
- iCartoon
- LoveBaby
- 3D Cube horror straszne
- Sea Ball
- iCalendar
- iMatch
- Shake Break
- ShakeBanger
- iMine
- iGuide
Będziemy mieć na to oko i damy Ci znać, gdy to się stanie następnym razem. I będzie następny raz - kompromisem za posiadanie odlotowych aplikacji, takich jak Handcent, jest posiadanie aplikacji, które używają tych samych funkcji i otwartości na rzeczy, których wolelibyśmy, aby nie były. W tym miejscu będę musiał zasugerować dwie rzeczy:
- Użyj skanera „antywirusowego”. Tak, wiem, że nie ma żadnych wirusów dla Androida, ale nazwy blokują się. Wszystkie dotychczasowe kwestie bezpieczeństwa wymagały od użytkownika końcowego chcieć aby je zainstalować. Nie zarazisz się niczym, używając telefonu. Na Rynku jest kilka do wyboru. Wszystkie działają, więc sprawdź cechy każdego z nich i dokonaj wyboru. Więc ciesz się, że mamy ich do wykonania za nas brudnej roboty.
- Nie instaluj żadnych aplikacji, których nie powinieneś. Tak, jest to kuszące i dzięki Sideload Wonder Machine było to dość łatwe (ale nie taki był mój zamiar!). Blogerzy zajmujący się bezpieczeństwem nie tylko dmuchają w dym, kiedy Cię o tym ostrzegają. Jeśli jesteś w stanie, wejdź na jedno z tych pirackich forów aplikacji i pobierz garść, a następnie poddaj je inżynierii wstecznej i porównaj z oficjalnymi wersjami. Jeśli nie jesteś w stanie, zaufaj nam. Około połowa z nich ma poważne różnice w kodzie. Trzymaj się aplikacji, którym ufasz. Lub trzymaj się rynku - jeśli utkniesz z trojanem, Google cię naprawi. Deweloperzy nie tylko zasługują na kilka dolarów, o które proszą za swoją ciężką pracę, ale w końcu będziesz bezpieczniejszy.
Czy słuchałeś podcastu Android Central z tego tygodnia?
Co tydzień podcast Android Central Podcast przedstawia najnowsze wiadomości techniczne, analizy i gorące ujęcia ze znajomymi współgospodarzami i gośćmi specjalnymi.
- Subskrybuj w Pocket Casts: Audio
- Subskrybuj w Spotify: Audio
- Subskrybuj w iTunes: Audio
Możemy otrzymać prowizję za zakupy za pomocą naszych linków. Ucz się więcej.
To najlepsze bezprzewodowe słuchawki douszne, które możesz kupić za każdą cenę!
Najlepsze bezprzewodowe słuchawki douszne są wygodne, świetnie brzmią, nie kosztują zbyt wiele i łatwo mieszczą się w kieszeni.
Wszystko, co musisz wiedzieć o PS5: data premiery, cena i nie tylko.
Sony oficjalnie potwierdziło, że pracuje nad PlayStation 5. Oto wszystko, co o nim wiemy.
Nokia wprowadza na rynek dwa nowe budżetowe telefony z Androidem One poniżej 200 USD.
Nokia 2.4 i Nokia 3.4 to najnowsze dodatki do budżetowej linii smartfonów HMD Global. Ponieważ oba są urządzeniami z Androidem One, mają gwarancję otrzymania dwóch głównych aktualizacji systemu operacyjnego i regularnych aktualizacji zabezpieczeń przez okres do trzech lat.
Najlepsze przenośne natychmiastowe drukarki fotograficzne dla urządzeń z systemem Android.
Jesteś w ruchu i tworzysz wspomnienia na telefonie komórkowym. Chociaż cyfryzacja jest świetna, dlaczego nie spróbować utrwalić tych wspomnień za pomocą namacalnego zdjęcia?