Skadliga filer har än en gång hittat sig in i Android Market, med en uppsättning applikationer kapades, omvandlas med skadlig kod injiceras och publiceras tillsammans med det legitima applikationer.
Två saker behöver nämnas i förväg - Google har redan tog bort apparna från marknadenoch den här gången de påverkade bara användare i Kina, där de också kommer från. Om du läser den här berättelsen är du förmodligen säker och aldrig utsatt för risker. Men det här är fortfarande ett stort problem. En uppsättning skurkar (det är min säkra version) kunde avkompilera appar från en legit utvecklare, sätta in lite kod som skickar SMS till en kinesisk prenumerationstjänst och tog sedan några riktigt geniala steg för att hålla allt dolt från användare. Det kommer att hända, för allt som är elektroniskt och tillräckligt populärt är ett mål. Det som berör är att dessa tar sig in i Android Market.
Verizon erbjuder Pixel 4a för bara $ 10 / månad på nya obegränsade linjer
Låt mig ha några hundra ord med dig om det, efter pausen.
Källa: AegisLabs via Sophos; Tack, Tony Bag o 'Donuts!
Jag är kluven. Som användare och på personlig nivå säger jag lämna allt öppet och tvinga användare att vara flitiga och bara installera appar de litar på, oavsett var de kommer ifrån. Lär dig vad behörigheterna är och varför en app kan behöva eller inte (dvs. Adobe läsare). Men som bloggare och (förhoppningsvis) respekterad Android-myndighet har jag ett ansvar gentemot våra läsare att vilja ha det bästa för dem. Det är ni. Många av er är respekterade Android-myndigheter i sin egen rätt och har inga problem att urskilja vad som är säkert och vad som inte är. Många andra är inte det och är beroende av Android Central och andra internetresurser för att ge goda råd om hur man kan vara säker. Detta lämnar mig lite av en knipa.
När jag läste de olika säkerhetspublikationerna om den här kom jag över en riktigt intressant idé från Vanja Svajcer på Sophos. Hans idé är enkel och lätt att implementera - det vi behöver är två uppsättningar signeringsnycklar. Program som vill eller behöver göra saker som att skicka SMS eller spela med din kontaktlista måste använda en uppsättning verifierade nycklar kopplade till ett legitimt utvecklarkonto som har godkänts av Google. Låt fartapparna och teman fortsätta använda användargenererade nycklar - tvinga inte hobbyutvecklare att hoppa genom några ringar för människorna på Mountain View om de inte kommer att göra någonting som kan skapa en potentiell säkerhet problem. Men i det ögonblicket en app vill komma åt din telefonbok eller använda din GMail authToken, kontrollera signeringsnyckeln och verifiera den. Håll användarna säkra, och de kommer att förbli glada. Glada användare köper fler appar och fler Android-produkter. Raketvetenskap är det inte. Vanja slog spiken helt i huvudet med den här - vad säger ni, Google?
Anyhoo, den här är över och klar. Om du är nyfiken, här är en lista över de berörda applikationerna. Observera att de alla omedelbart togs bort från marknaden och endast påverkade användare med kinesiska språk och telefonnummer.
- iBook
- iCartoon
- Kärleksbarn
- 3D Cube skräck hemskt
- Sea Ball
- iCalendar
- iMatch
- Shake Break
- ShakeBanger
- jag min
- iGuide
Vi kommer att hålla ett öga på saker och meddela dig nästa gång det händer. Och det kommer att finnas nästa gång - avvägningen för att kunna ha kick-ass-appar som Handcent har appar som använder samma funktioner och öppenhet för saker som vi hellre skulle ha gjort. Vid den här tiden måste jag föreslå två saker:
- Använd en "virusskanner". Ja, jag vet att det inte finns några virus för Android, men namnen fastnar. Alla säkerhetsfrågor hittills har krävt slutanvändaren vilja för att installera dem. Du kommer inte att smittas med någonting bara genom att använda din telefon. Det finns flera på marknaden att välja mellan. De fungerar alla, så kolla funktionerna hos var och en och gör ett val. Var sedan glad att vi har dem att göra det smutsiga arbetet för oss.
- Installera inte några appar som du inte borde vara. Ja, det är frestande och vi gjorde det ganska enkelt med Sideload Wonder Machine (men det var inte min avsikt!). Säkerhetsbloggare blåser inte bara rök när de varnar dig för detta. Om du kan, slå på ett av dessa piratappforum och ladda ner en handfull, gör sedan om dem och jämför dem med de officiella versionerna. Om du inte kan, lita bara på oss. Ungefär hälften av dem har några allvarliga skillnader i koden. Håll dig till appar du litar på. Eller håll dig till marknaden - om du fastnar med en trojan kommer Google att fixa dig. Inte bara förtjänar utvecklarna några få dollar de ber om sitt hårda arbete, du kommer att vara säkrare till slut.
Har du lyssnat på veckans Android Central Podcast?
Varje vecka ger Android Central Podcast dig de senaste tekniska nyheterna, analyserna och hot-take, med bekanta medvärdar och specialgäster.
- Prenumerera i Pocket Cast: Audio
- Prenumerera på Spotify: Audio
- Prenumerera i iTunes: Audio
Vi kan tjäna en provision för inköp med våra länkar. Läs mer.
Det här är de bästa trådlösa öronsnäckorna du kan köpa till varje pris!
De bästa trådlösa öronsnäckorna är bekväma, låter fantastiskt, kostar inte för mycket och sitter lätt i fickan.
Allt du behöver veta om PS5: Släppdatum, pris och mer.
Sony har officiellt bekräftat att de arbetar på PlayStation 5. Här är allt vi vet om det hittills.
Nokia lanserar två nya budget Android One-telefoner under 200 dollar.
Nokia 2.4 och Nokia 3.4 är de senaste tillskotten till HMD Globals budget smartphone-sortiment. Eftersom de båda är Android One-enheter får de garanterat två stora OS-uppdateringar och regelbundna säkerhetsuppdateringar i upp till tre år.
De bästa bärbara snabbfotoskrivarna för Android-enheter.
Du är på språng och gör minnen på din mobil. Medan digital är bra, varför inte försöka göra dessa minnen lite mer permanenta med ett konkret foto?