Os arquivos maliciosos mais uma vez encontraram seu caminho para o Android Market, com um conjunto de aplicativos sendo sequestrado, submetido a engenharia reversa com código malicioso injetado e publicado junto com o legítimo formulários.
Duas coisas precisam ser mencionadas desde o início - o Google já removeu os aplicativos do mercado, e desta vez eles afetaram apenas usuários na China, de onde eles também se originam. Se você está lendo esta história, provavelmente está seguro e nunca correu risco. Mas isso ainda é uma grande preocupação. Um conjunto de bandidos (esta é a minha versão segura para o trabalho) foi capaz de descompilar aplicativos de um desenvolvedor legítimo, inserir algum código que envia mensagens SMS para um serviço de assinatura chinês e, em seguida, toma algumas medidas realmente engenhosas para manter tudo escondido do do utilizador. Isso vai acontecer, porque tudo que é eletrônico e popular o suficiente é um alvo. A parte preocupante é que eles estão entrando no Android Market.
A Verizon está oferecendo o Pixel 4a por apenas US $ 10 / mês nas novas linhas Unlimited
Permita-me ter algumas centenas de palavras com você sobre isso, após o intervalo.
Fonte: AegisLabs através da Sophos; Obrigado, Tony Bag o 'Donuts!
Estou dividido. Como usuário e em um nível pessoal, eu digo para deixar tudo em aberto e forçar os usuários a serem diligentes e instalar apenas aplicativos em que confiem, independentemente de onde eles vêm. Saiba quais são as permissões e por que um aplicativo pode ou não precisar delas (ou seja, Adobe Reader). Mas como um blogueiro e (espero) uma autoridade respeitada do Android, tenho a responsabilidade com nossos leitores de querer o que é melhor para eles. São vocês, pessoal. Muitos de vocês são autoridades respeitadas do Android por seus próprios méritos e não têm problemas em discernir o que é seguro e o que não é. Muitos outros não o são e dependem do Android Central e de outros recursos da Internet para oferecer bons conselhos sobre como se manter seguro. Isso me deixa um pouco em apuros.
Ao ler as várias publicações de segurança sobre este, me deparei com uma ideia realmente interessante de Vanja Svajcer na Sophos. Sua ideia é simples e fácil de implementar - o que precisamos é de dois conjuntos de chaves de assinatura. Aplicativos que desejam ou precisam fazer coisas como enviar mensagens SMS ou brincar com sua lista de contatos deve ter que usar um conjunto de chaves verificadas vinculadas a uma conta de desenvolvedor legítima que foi aprovada por Google. Deixe que os aplicativos e temas de peido continuem usando chaves geradas pelo usuário - não force os desenvolvedores de hobby a pularem de obstáculos para o pessoal de Mountain View, se não fizerem nada que possa criar uma segurança potencial questão. Mas no momento em que um aplicativo deseja acessar sua lista telefônica ou usar seu GMail authToken, verifique a chave de assinatura e verifique-a. Mantenha os usuários seguros e eles ficarão felizes. Usuários felizes compram mais aplicativos e mais produtos Android. Ciência do foguete, não é. Vanja acertou em cheio com esse aqui - o que você diz, Google?
Anyhoo, este acabou e está feito. Se você estiver curioso, aqui está uma lista dos aplicativos afetados. Observe que todos eles foram imediatamente removidos do Market e afetaram apenas usuários com localidade chinesa e número de telefone.
- iBook
- iCartoon
- Amor bebê
- Terror do cubo 3D terrível
- Sea Ball
- iCalendar
- iMatch
- Shake Break
- ShakeBanger
- iMine
- iGuide
Vamos ficar de olho nas coisas e avisar você na próxima vez que acontecer. E haverá uma próxima vez - a compensação por poder ter aplicativos incríveis como o Handcent é ter aplicativos que usam as mesmas funções e abertura para coisas que preferiríamos que não fizessem. Neste ponto, terei que sugerir duas coisas:
- Use um scanner de "vírus". Sim, eu sei que não há vírus para Android, mas os nomes ficam presos. Todos os problemas de segurança até agora exigiram que o usuário final quer para instalá-los. Você não será infectado por nada apenas usando seu telefone. Existem vários no mercado para escolher. Todos eles funcionam, então verifique as características de cada um e faça uma escolha. Então fique feliz por tê-los para fazer o trabalho sujo para nós.
- Não instale nenhum aplicativo que você não deveria. Sim, é tentador e tornamos bastante fácil com a Sideload Wonder Machine (mas essa não era minha intenção!). Os blogueiros de segurança não estão apenas soltando fumaça quando avisam sobre isso. Se você for capaz, vá a um desses fóruns de aplicativos piratas e baixe alguns, depois faça a engenharia reversa e compare-os com as versões oficiais. Se você não for capaz, apenas confie em nós. Cerca de metade deles tem algumas diferenças sérias no código. Fique com os aplicativos em que você confia. Ou atenha-se ao Market - se ficar preso a um trojan, o Google vai consertar você. Os desenvolvedores não merecem apenas o pouco dinheiro que estão pedindo por seu trabalho árduo, mas você estará mais seguro no final.
Você já ouviu o podcast central do Android desta semana?
Todas as semanas, o Android Central Podcast traz as últimas notícias de tecnologia, análises e cenas importantes, com co-apresentadores familiares e convidados especiais.
- Inscreva-se no Pocket Casts: Áudio
- Inscreva-se no Spotify: Áudio
- Inscreva-se no iTunes: Áudio
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.
Estes são os melhores fones de ouvido sem fio que você pode comprar a qualquer preço!
Os melhores fones de ouvido sem fio são confortáveis, têm um ótimo som, não custam muito e cabem facilmente no bolso.
Tudo o que você precisa saber sobre o PS5: data de lançamento, preço e muito mais.
A Sony confirmou oficialmente que está trabalhando no PlayStation 5. Aqui está tudo o que sabemos sobre isso até agora.
A Nokia lança dois novos telefones Android One de baixo custo abaixo de US $ 200.
Nokia 2.4 e Nokia 3.4 são as mais recentes adições à linha de smartphones baratos da HMD Global. Como ambos são dispositivos Android One, eles têm a garantia de receber duas atualizações importantes do sistema operacional e atualizações regulares de segurança por até três anos.
As melhores impressoras fotográficas instantâneas portáteis para dispositivos Android.
Você está em movimento e fazendo memórias no seu celular. Embora o digital seja ótimo, por que não tentar tornar essas memórias um pouco mais permanentes com uma foto tangível?