Škodlivé súbory si opäť našli cestu na Android Market s množstvom aplikácií unesený, spätne vyvinutý s vloženým škodlivým kódom a zverejnený spolu s legitímnymi aplikácie.
Dve veci, ktoré treba spomenúť vopred - Google má už odstránil aplikácie z trhu, a tentoraz ovplyvnili iba používateľov v Číne, odkiaľ tiež pochádzajú. Ak čítate tento príbeh, pravdepodobne ste v bezpečí a nikdy ste neboli v ohrození. Stále je to však veľké znepokojenie. Sada zločincov (to je moja bezpečná verzia) boli schopní de-kompilovať aplikácie od legitímneho vývojára, vložiť nejaký kód, ktorý zasiela SMS správy čínskej predplatiteľskej službe a potom vykonal niekoľko skutočne dômyselných krokov, aby všetko nebolo v bezpečí používateľ. To sa stane, pretože všetko, čo je dostatočne elektronické a populárne, je cieľom. Časť, ktorá sa týka, spočíva v tom, že sa dostávajú na Android Market.
Verizon ponúka Pixel 4a na nových linkách Unlimited iba za 10 dolárov za mesiac
Po prestávke mi dovoľte, aby som s vami o tom pár stoviek slov.
Zdroj: AegisLabs cez Sophos; Vďaka, Tony Bag o 'Donuts!
Som strhnuta. Ako používateľ a na osobnej úrovni hovorím, že nechávam všetko otvorené a nútim používateľov k usilovnosti a inštalácii iba aplikácií, ktorým dôverujú, bez ohľadu na to, odkiaľ pochádzajú. Zistite, aké sú povolenia a prečo ich aplikácia môže alebo nemusí potrebovať (t. J. Adobe Reader). Ale ako blogger a (dúfajme) rešpektovaná autorita pre Android mám zodpovednosť voči našim čitateľom, že chcú, čo je pre nich najlepšie. To ste vy, chlapci. Mnohí z vás sú právoplatnými autoritami systému Android a nemajú problém rozlíšiť, čo je bezpečné a čo nie. Mnoho ďalších nie je a závisí od systému Android Central a ďalších internetových zdrojov, aby ponúkli dobré rady o tom, ako zostať v bezpečí. To vo mne zanecháva trochu nálevu.
Pri čítaní rôznych bezpečnostných publikácií o tejto som narazil na skutočne zaujímavý nápad od Vanja Svajcer v Sophose. Jeho nápad je jednoduchý a ľahko implementovateľný - čo potrebujeme, sú dve sady podpisových kľúčov. Aplikácie, ktoré chcú alebo potrebujú napríklad odosielať SMS správy alebo sa hrať so svojím zoznamom kontaktov by mal používať sadu overených kľúčov viazaných na legitímny účet vývojára, ktorý bol schválený používateľom Google. Nechajte prdené aplikácie a témy, aby naďalej používali používateľom generované kľúče - neprinútite hobby vývojárov skákať cez nijaké obruče pre ľudí v Mountain View, ak nebudú robiť nič, čo by mohlo vytvoriť potenciálnu bezpečnosť problém. V okamihu, keď chce aplikácia získať prístup k vášmu telefónnemu zoznamu alebo použiť váš GMail authToken, skontrolujte podpisový kľúč a overte ho. Udržujte používateľov v bezpečí a zostanú šťastní. Šťastní používatelia si kupujú viac aplikácií a viac produktov pre Android. Raketová veda to nie je. Týmto Vanja trafila klinec po hlavičke - čo poviete, Google?
Anyhoo, toto je koniec a hotovo. Ak ste zvedaví, tu je zoznam dotknutých aplikácií. Berte na vedomie, že všetky boli okamžite odstránené z trhu a ovplyvnili iba používateľov s čínskym miestnym nastavením a telefónnym číslom.
- iBook
- iCartoon
- Zlatíčko
- 3D Cube horor hrozný
- Morský ples
- iCalendar
- iMatch
- Shake Break
- ShakeBanger
- iMine
- iGuide
Budeme veci sledovať a dáme vám vedieť, keď sa to stane nabudúce. A bude tu niekedy nabudúce - kompromisom v oblasti možnosti mať nakopané aplikácie, ako je napríklad Handcent, sú aplikácie, ktoré používajú rovnaké funkcie a otvorenosť pre veci, ktoré by sme radšej nechceli. V tejto chvíli budem musieť navrhnúť dve veci:
- Použite "vírusový" skener. Áno, viem, že pre Android neexistujú žiadne vírusy, ale mená sa nejako zasekli. Všetky doterajšie problémy so zabezpečením vyžadovali, aby to koncový používateľ urobil chcieť ich nainštalovať. Iba pomocou telefónu sa ničím nenakazíte. Na trhu je niekoľko, z ktorých si môžete vybrať. Všetky fungujú, takže skontrolujte ich vlastnosti a vyberte si. Potom buďte radi, že ich máme za to, aby za nás vykonali špinavú prácu.
- Neinštalujte si žiadne aplikácie, ktoré by nemali byť. Áno, je to lákavé a s Sideload Wonder Machine sme to celkom uľahčili (ale to nebol môj zámer!). Bezpečnostní blogeri nielen fajčia, keď vás na to upozornia. Ak ste schopní, navštívte jedno z týchto fór pirátskych aplikácií a stiahnite si niekoľko, potom ich spätne analyzujte a porovnajte s oficiálnymi verziami. Ak nie ste schopní, jednoducho nám verte. Asi polovica z nich má v kódexe nejaké vážne rozdiely. Držte sa aplikácií, ktorým dôverujete. Alebo sa držte Marketu - ak narazíte na trójskeho koňa, Google vás napraví. Nielen, že si vývojári zaslúžia tých pár babiek, ktoré za svoju tvrdú prácu pýtajú, budete nakoniec bezpečnejší.
Počúvali ste tento týždeň Android Central Podcast?
Každý týždeň vám Android Central Podcast prináša najnovšie technologické správy, analýzy a zaujímavé novinky so známymi spolupracovníkmi a špeciálnymi hosťami.
- Prihlásiť sa na odber vo vrecku: Zvuk
- Prihlásiť sa na odber v Spotify: Zvuk
- Prihlásiť sa na odber v iTunes: Zvuk
Za nákupy môžeme získať províziu pomocou našich odkazov. Uč sa viac.
Toto sú najlepšie bezdrôtové slúchadlá do uší, ktoré si môžete kúpiť za každú cenu!
Najlepšie bezdrôtové slúchadlá do uší sú pohodlné, vynikajúco znejú, nestoja príliš veľa a ľahko sa zmestia do vrecka.
Všetko, čo potrebujete vedieť o PS5: Dátum vydania, cena a ďalšie.
Spoločnosť Sony oficiálne potvrdila, že pracuje na PlayStation 5. Tu je všetko, čo o nej zatiaľ vieme.
Spoločnosť Nokia predstavuje dva nové lacné telefóny Android One s cenou do 200 dolárov.
Nokia 2.4 a Nokia 3.4 sú najnovším prírastkom do cenovej ponuky inteligentných telefónov spoločnosti HMD Global. Pretože sú to obe zariadenia Android One, je zaručené, že budú dostávať dve hlavné aktualizácie operačného systému a pravidelné bezpečnostné aktualizácie až na tri roky.
Najlepšie prenosné okamžité fotografické tlačiarne pre zariadenia s Androidom.
Ste v pohybe a vytvárate si spomienky na svojom mobile. Aj keď je digitál skvelý, prečo nevyskúšať a urobiť tieto spomienky trochu trvalejšími pomocou hmatateľnej fotografie?