Fișierele rău intenționate și-au găsit încă o dată drumul în Android Market, cu un set de aplicații deturnat, creat invers cu codul rău intenționat injectat și publicat alături de legitim aplicații.
Două lucruri trebuie menționate în față - Google are deja a eliminat aplicațiile din Piață, și de data aceasta au afectat doar utilizatorii din China, de unde provin și ei. Dacă citești această poveste, probabil că ești în siguranță și nu ai fost niciodată expus riscului. Dar aceasta este încă o mare preocupare. Un set de băieți răi (aceasta este versiunea mea sigură pentru muncă) au reușit să descompileze aplicații de la un dezvoltator legitim, să introducă un cod care trimite mesaje SMS către un serviciu de abonament chinezesc, apoi a făcut câțiva pași cu adevărat ingenioși pentru a păstra totul ascuns de utilizator. Asta se va întâmpla, pentru că tot ceea ce este suficient de popular și electronic este o țintă. Partea care este îngrijorătoare este că acestea se îndreaptă spre Android Market.
Verizon oferă Pixel 4a la doar 10 USD / lună pe noile linii nelimitate
Permiteți-mi să am câteva sute de cuvinte cu voi despre asta, după pauză.
Sursă: AegisLabs prin intermediul Sophos; Mulțumesc, Tony Bag o 'Donuts!
Sunt sfâșiat. În calitate de utilizator și la nivel personal, spun că lăsați totul deschis și îi forțez pe utilizatori să fie sârguincioși și să instaleze doar aplicații în care au încredere, indiferent de unde provin. Aflați care sunt permisiunile și de ce o aplicație poate avea sau nu nevoie de ele (adică Adobe Reader). Însă, în calitate de blogger și (sperăm) respectată autoritate Android, am responsabilitatea față de cititorii noștri de a dori ceea ce este mai bun pentru ei. Asta sunteți voi. Mulți dintre voi sunteți autorități Android respectate în sine și nu aveți nicio problemă în a discerne ce este sigur și ce nu. Multe altele nu sunt și depind de Android Central și de alte resurse de Internet pentru a oferi sfaturi bune despre cum să rămâi în siguranță. Acest lucru mă lasă într-un pic de murături.
În timp ce citeam diversele publicații de securitate despre aceasta, am dat peste o idee cu adevărat interesantă din Vanja Svajcer la Sophos. Ideea sa este simplă și ușor de implementat - ceea ce avem nevoie este de două seturi de chei de semnare. Aplicațiile care doresc sau trebuie să facă lucruri precum trimiterea de mesaje SMS sau să se joace cu lista de contacte ar trebui să utilizeze un set de chei verificate legate de un cont de dezvoltator legitim care a fost aprobat de Google. Lăsați aplicațiile și temele Fart să folosească în continuare cheile generate de utilizatori - nu forțați dezvoltatorii de hobby să sară prin orice cercuri pentru oamenii de la Mountain View dacă nu vor face nimic care ar putea crea o potențială securitate problema. Dar în momentul în care o aplicație dorește să vă acceseze agenda telefonică sau să vă utilizeze autentificarea GMail, verificați cheia de semnare și verificați-o. Păstrați utilizatorii în siguranță și vor rămâne fericiți. Utilizatorii fericiți cumpără mai multe aplicații și mai multe produse Android. Știința rachetelor nu este. Vanja a lovit unghia direct pe cap cu aceasta - ce zici, Google?
Oricum, asta s-a terminat. Dacă sunteți curios, iată o listă a aplicațiilor afectate. Rețineți că toate au fost îndepărtate cu promptitudine de pe piață și au afectat doar utilizatorii cu un local și un număr de telefon chinezesc.
- iBook
- iCartoon
- LoveBaby
- 3D Cube horror este teribil
- Sea Ball
- iCalendar
- iMatch
- Shake Break
- ShakeBanger
- iMine
- iGuide
Vom urmări lucrurile și vă vom anunța data viitoare când se va întâmpla. Și va fi data viitoare - compromisul pentru a putea avea aplicații de tip kickcent, precum Handcent, are aplicații care folosesc aceleași funcții și deschidere pentru lucruri pe care am prefera să nu le facă. În acest moment, va trebui să sugerez două lucruri:
- Folosiți un scaner „virus”. Da, știu că nu există viruși pentru Android, dar numele se blochează. Toate problemele de securitate de până acum au impus utilizatorului final vrei pentru a le instala. Nu vă veți infecta cu nimic doar folosind telefonul. Există mai multe în piață pentru a alege. Toate funcționează, deci verificați caracteristicile fiecăruia și faceți o alegere. Atunci fii bucuros că îi avem pe ei să facă treaba murdară pentru noi.
- Nu instalați nicio aplicație care nu ar trebui să fiți. Da, este tentant și am făcut-o destul de ușor cu Sideload Wonder Machine (dar asta nu a fost intenția mea!). Bloggerii de securitate nu doar fumează când te avertizează despre acest lucru. Dacă sunteți capabil, accesați unul dintre acele forumuri de aplicații pirate și descărcați o mână, apoi faceți inginerie inversă și comparați-le cu versiunile oficiale. Dacă nu ești capabil, doar încredere în noi. Aproximativ jumătate dintre ei au unele diferențe serioase în cod. Rămâneți cu aplicațiile în care aveți încredere. Sau rămâneți la piață - dacă vă blocați cu un troian, Google vă va repara. Nu numai că dezvoltatorii merită câțiva dolari pe care îi cer pentru munca lor grea, dar veți fi în siguranță în cele din urmă.
Ai ascultat Android Central Podcast din această săptămână?
În fiecare săptămână, Android Central Podcast vă aduce cele mai noi știri tehnologice, analize și recenzii, cu co-gazde familiare și invitați speciali.
- Abonați-vă în Pocket Casts: Audio
- Abonați-vă în Spotify: Audio
- Abonați-vă în iTunes: Audio
Este posibil să câștigăm un comision pentru achiziții folosind linkurile noastre. Aflați mai multe.
Acestea sunt cele mai bune căști fără fir pe care le puteți cumpăra la orice preț!
Cele mai bune căști fără fir sunt confortabile, sună grozav, nu costă prea mult și se încadrează ușor într-un buzunar.
Tot ce trebuie să știți despre PS5: data lansării, prețul și multe altele.
Sony a confirmat oficial că lucrează la PlayStation 5. Iată tot ce știm despre asta până acum.
Nokia lansează două noi telefoane Android One bugetare sub 200 USD.
Nokia 2.4 și Nokia 3.4 sunt cele mai recente adăugiri la gama de smartphone-uri bugetare HMD Global. Deoarece ambele sunt dispozitive Android One, li se garantează că primesc două actualizări majore ale sistemului de operare și actualizări regulate de securitate timp de până la trei ani.
Cele mai bune imprimante foto portabile instantanee pentru dispozitive Android.
Ești în mișcare și îți faci amintiri pe mobil. În timp ce digitalul este grozav, de ce să nu încercați să faceți aceste amintiri puțin mai permanente cu o fotografie tangibilă?