Zlonamerne datoteke so znova našle pot na Android Market, pri čemer je nabor aplikacij ugrabljen, obrnjen inženiring z vstavljeno zlonamerno kodo in objavljen skupaj z zakonitim aplikacij.
Dve stvari je treba omeniti vnaprej - Google jih ima že odstranil aplikacije s trga, in tokrat prizadeli so le uporabnike na Kitajskem, od koder tudi izvirajo. Če berete to zgodbo, ste verjetno na varnem in nikoli niste bili ogroženi. Toda to je še vedno velika skrb. Nabor slabih fantov (to je moja varna različica za delo) je uspel razstaviti aplikacije zakonitega razvijalca in vstaviti nekaj kode, ki pošilja sporočila SMS kitajski naročniški storitvi in nato izvedel nekaj resnično genialnih ukrepov, da bi vse skrival pred uporabnik. To se bo zgodilo, kajti tarča je vse, kar je dovolj elektronsko in priljubljeno. Zaskrbljujoče je, da se ti prebijajo na Android Market.
Verizon ponuja Pixel 4a za samo 10 USD mesečno na novih linijah Unlimited
Dovolite mi, da vam po odmoru dam nekaj sto besed o tem.
Vir: AegisLabs prek Sophos; Hvala, Tony Bag o 'Donuts!
Sem raztrgana. Kot uporabnik in na osebni ravni pravim, da pustite vse odprto, in prisilite uporabnike, da so pridni in namestijo samo aplikacije, ki jim zaupajo, ne glede na to, od kod prihajajo. Preberite, kakšna so dovoljenja in zakaj jih aplikacija morda potrebuje (ali ne) (tj. Adobe Reader). Toda kot bloger in (upam, da) spoštujem avtoriteto Androida, sem odgovoren do naših bralcev, da želimo, kaj je najboljše zanje. To ste vi. Številni ste sami po sebi spoštovani avtorji Androidov in brez težav prepoznate, kaj je varno in kaj ne. Številni drugi niso in so odvisni od sistema Android Central in drugih internetnih virov ter nudijo dobre nasvete, kako ostati varen. To me pusti v kumarici.
Med prebiranjem različnih varnostnih publikacij o tej sem naletel na res zanimivo idejo Vanja Svajcer v Sophosu. Njegova ideja je preprosta in enostavna za izvedbo - potrebujemo dva kompleta podpisnih ključev. Aplikacije, ki želijo ali morajo delati stvari, kot so pošiljanje sporočil SMS ali igranje s seznamom stikov bi moral uporabiti nabor preverjenih ključev, povezanih z zakonitim računom razvijalca, ki ga je odobril Google. Naj aplikacije in teme prdeta še naprej uporabljajo uporabniško ustvarjene tipke - razvijalcev hobijev ne sili, da skočijo skozi obroče za ljudi v Mountain Viewu, če ne bodo počeli ničesar, kar bi lahko ustvarilo potencialno varnost težava. Toda v trenutku, ko aplikacija želi dostopati do vašega telefonskega imenika ali uporabiti vaš GMail authToken, preverite ključ za podpis in ga preverite. Zaščitite uporabnike in ostali bodo srečni. Srečni uporabniki kupujejo več aplikacij in več izdelkov za Android. Raketna znanost ni. Vanja je s tem udaril žebelj naravnost v glavo - kaj pravite, Google?
Vseeno, ta je končan. Če vas zanima, je tukaj seznam prizadetih aplikacij. Upoštevajte, da so bili vsi takoj odstranjeni s trga in so prizadeli samo uporabnike s kitajsko lokacijo in telefonsko številko.
- iBook
- iCartoon
- LoveBaby
- 3D Cube groza grozno
- Morska žoga
- iCalendar
- iMatch
- Shake Break
- ShakeBanger
- iMine
- iGuide
Stvari bomo spremljali in vas obvestili, ko se bo to zgodilo naslednjič. In prišel bo naslednjič - kompromis za to, da bi lahko imeli hitre aplikacije, kot je Handcent, ima aplikacije, ki uporabljajo enake funkcije in odprtost za stvari, za katere bi raje ne. Na tej točki bom moral predlagati dve stvari:
- Uporabite "virus" skener. Da, vem, da za Android ni virusov, vendar se imena nekako zataknejo. Vse varnostne težave do zdaj so od končnega uporabnika zahtevale želim da jih namestite. Samo s telefonom se ne boste okužili z ničemer. Na trgu lahko izbirate med več. Vsi delujejo, zato preverite lastnosti vsakega in se odločite. Potem bodite veseli, da jih imamo za nas umazano delo.
- Ne nameščajte nobenih aplikacij, ki jih ne bi smeli biti. Da, mamljivo je in s Sideload Wonder Machine smo si to dokaj olajšali (vendar to ni bil moj namen!). Varnostni blogerji ne puhajo le, ko vas na to opozorijo. Če ste sposobni, odprite enega od teh forumov piratskih aplikacij in prenesite peščico, nato jih obrnite na inženiring in primerjajte z uradnimi različicami. Če niste sposobni, nam samo zaupajte. Približno polovica jih ima resne razlike v kodi. Držite se aplikacij, ki jim zaupate. Ali pa se držite Market - če se zataknete s trojanskim konjem, vas bo Google popravil. Ne samo, da si razvijalci zaslužijo nekaj dolarjev, ki jih zahtevajo za svoje trdo delo, na koncu boste varnejši.
Ste že poslušali Android Central Podcast tega tedna?
Android Central Podcast vam vsak teden prinaša najnovejše tehnološke novice, analize in vroče posnetke z znanimi sovoditelji in posebnimi gosti.
- Naročite se na žepne zasedbe: Zvok
- Naročite se na Spotify: Zvok
- Naročite se v iTunes: Zvok
Za nakup lahko z našimi povezavami zaslužimo provizijo. Nauči se več.
To so najboljše brezžične slušalke, ki jih lahko kupite za vsako ceno!
Najboljše brezžične ušesne slušalke so udobne, odlično se slišijo, ne stanejo preveč in jih enostavno spravite v žep.
Vse, kar morate vedeti o PS5: datum izdaje, cena in še več.
Sony je uradno potrdil, da dela na PlayStation 5. Tukaj je vse, kar vemo o tem doslej.
Nokia je predstavila dva nova proračunska telefona Android One, mlajša od 200 USD.
Nokia 2.4 in Nokia 3.4 sta zadnji dodatek k proračunski liniji pametnih telefonov HMD Global. Ker sta obe napravi Android One, bodo do treh let zagotovo prejemali dve glavni posodobitvi OS in redne varnostne posodobitve.
Najboljši prenosni tiskalniki takojšnjih fotografij za naprave Android.
Ste na poti in s svojim mobilnikom ustvarjate spomine. Čeprav je digital odličen, zakaj ne bi poskusili teh spominov narediti nekoliko bolj trajnih z oprijemljivo fotografijo?