Makale

Daha fazla Android Market güvenlik sıkıntısı - ve bunları çözmek için Sophos'tan yeni bir fikir

protection click fraud
Android Market'te bulunan Truva Atı

Kötü amaçlı dosyalar bir kez daha Android Market'e girdi ve bir dizi uygulama ele geçirildi, kötü amaçlı kod enjekte edilerek tersine mühendislik uygulandı ve meşru kodla birlikte yayınlandı uygulamalar.

Önceden belirtilmesi gereken iki şey - Google, zaten uygulamaları kaldırdı Markettenve bu sefer yalnızca Çin'deki kullanıcıları etkiledileronlar da nereden geliyorlar. Bu hikayeyi okuyorsanız, muhtemelen güvendesiniz ve asla risk altında değildiniz. Ancak bu hala büyük bir endişe kaynağıdır. Bir dizi kötü adam (bu benim iş için güvenli sürümüm) yasal bir geliştiricinin uygulamalarını derleyebildi, SMS mesajlarını Çinli bir abonelik hizmetine gönderir ve ardından her şeyi telefondan gizlemek için gerçekten ustaca adımlar atar. kullanıcı. Bu olacak, çünkü elektronik ve yeterince popüler olan her şey bir hedef. Endişe verici olan kısım, bunların Android Market'e girmesi.

Verizon, Pixel 4a'yı yeni Sınırsız hatlarda ayda sadece 10 ABD doları karşılığında sunuyor

Aradan sonra sizinle birkaç yüz söz söylememe izin verin.

Kaynak: AegisLabs üzerinden Sophos; Teşekkürler Tony Bag o 'Donuts!

Ben ayrılıyorum. Bir kullanıcı olarak ve kişisel düzeyde diyorum ki, her şeyi açık bırakın ve kullanıcıları gayretli olmaya ve nereden geldiklerine bakılmaksızın yalnızca güvendikleri uygulamaları yüklemeye zorlayın. İzinlerin neler olduğunu ve bir uygulamanın neden bunlara ihtiyaç duyup duymayacağını öğrenin (ör. Adobe okuyucu). Ancak bir blog yazarı ve (umarız) saygı duyulan bir Android otoritesi olarak, okuyucularımıza karşı onlar için en iyisini isteme sorumluluğum var. Bu sizsiniz. Birçoğunuz Android yetkililerine saygı duyuyorsunuz ve neyin güvenli neyin güvenli olmadığını ayırt etmekte sorun yaşamıyorsunuz. Diğerleri, nasıl güvende kalacağına dair iyi tavsiyeler sunmak için Android Central ve diğer İnternet kaynaklarına güvenmiyor ve bunlara güveniyor. Bu beni biraz zor durumda bırakıyor.

Bununla ilgili çeşitli güvenlik yayınlarını okurken, gerçekten ilginç bir fikirle karşılaştım. Vanja Svajcer Sophos'ta. Fikri basit ve uygulaması kolay - ihtiyacımız olan şey iki takım imzalama anahtarı. SMS mesajı göndermek veya kişi listenizle oynamak gibi şeyler yapmak isteyen veya yapması gereken uygulamalar tarafından onaylanmış meşru bir geliştirici hesabına bağlı bir dizi doğrulanmış anahtar kullanmalıdır Google. Osuruk uygulamalarının ve temalarının kullanıcı tarafından oluşturulan tuşları kullanmaya devam etmesine izin verin - hobi geliştiricilerini herhangi bir çemberden atlamaya zorlamayın Mountain View'daki insanlar için potansiyel bir güvenlik oluşturabilecek herhangi bir şey yapmayacaklarsa konu. Ancak, bir uygulama telefon defterinize erişmek veya GMail kimlik doğrulama kodunuzu kullanmak istediği anda, imzalama anahtarını kontrol edin ve doğrulayın. Kullanıcıları güvende tutun, onlar mutlu kalacak Mutlu kullanıcılar daha fazla uygulama ve daha fazla Android ürünü satın alır. Roket bilimi değil. Vanja bununla çiviyi tam olarak kafasına vurdu - ne diyorsun Google?

Her neyse, bu bitti ve bitti. Merak ediyorsanız, işte etkilenen uygulamaların bir listesi. Bunların hepsinin derhal Market'ten kaldırıldığını ve yalnızca Çin yerel ayarı ve telefon numarası olan kullanıcıları etkilediğini unutmayın.

  • Rezervasyon yaparım
  • iCartoon
  • Aşk bebek
  • 3D Cube korku korkunç
  • Deniz Topu
  • iCalendar
  • iMatch
  • Shake Break
  • ShakeBanger
  • iMine
  • iGuide

Her şeye göz kulak olacağız ve bir sonraki sefer olduğunda size haber vereceğiz. Ve bir dahaki sefere - Handcent gibi harika uygulamalara sahip olmanın değiş tokuşu, aynı işlevleri ve açıklığı kullanan uygulamalara sahip olmalarını tercih ettiğimiz şeyler için. Bu noktada, iki şey önermem gerekecek:

  1. Bir "virüs" tarayıcısı kullanın. Evet, Android için virüs olmadığını biliyorum, ancak isimler bir şekilde takılıyor. Şimdiye kadarki tüm güvenlik sorunları, son kullanıcının istemek onları yüklemek için. Sadece telefonunuzu kullanarak hiçbir şeye bulaşmazsınız. Market'te aralarından seçim yapabileceğiniz birkaç tane var. Hepsi çalışıyor, bu yüzden her birinin özelliklerini kontrol edin ve bir seçim yapın. O zaman kirli işleri bizim için yapmalarına sevindik.
  2. Yapmamanız gereken herhangi bir uygulamayı yüklemeyin. Evet, cazip ve Sideload Wonder Machine ile bunu oldukça kolaylaştırdık (ama amacım bu değildi!). Güvenlik blogcuları sizi bu konuda uyardıklarında sadece duman çıkarmazlar. Yeteneğiniz varsa, bu korsan uygulama forumlarından birine gidin ve bir avuç indirin, ardından bunları tersine çevirin ve resmi sürümlerle karşılaştırın. Yetenekli değilseniz, bize güvenin. Yaklaşık yarısının kodda bazı ciddi farklılıkları var. Güvendiğiniz uygulamalara bağlı kalın. Veya Market'e bağlı kalın - bir truva atına takılırsanız, Google sizi düzeltir. Geliştiriciler sadece sıkı çalışmaları için istedikleri birkaç doları hak etmekle kalmaz, sonunda daha güvende olursunuz.

Bu haftanın Android Central Podcast'ini dinlediniz mi?

Android Central

Her hafta, Android Central Podcast size en son teknoloji haberlerini, analizleri ve önemli konuları tanıdık yardımcı sunucular ve özel konuklarla birlikte getiriyor.

  • Cep Yayınlarında Abone Ol: Ses
  • Spotify'da abone ol: Ses
  • İTunes'da abone ol: Ses

Bağlantılarımızı kullanarak satın alımlar için komisyon kazanabiliriz. Daha fazla bilgi edin.

Bunlar, her fiyata satın alabileceğiniz en iyi kablosuz kulaklıklardır!
Kordonu kesmenin zamanı geldi!

Bunlar, her fiyata satın alabileceğiniz en iyi kablosuz kulaklıklardır!

En iyi kablosuz kulaklıklar rahattır, harika ses çıkarır, çok pahalı değildir ve cebe kolayca sığar.

PS5 hakkında bilmeniz gereken her şey: Çıkış tarihi, fiyatı ve daha fazlası
Gelecek nesil

PS5 hakkında bilmeniz gereken her şey: Çıkış tarihi, fiyatı ve daha fazlası.

Sony, PlayStation 5 üzerinde çalıştığını resmen onayladı. Şimdiye kadar bildiğimiz her şey burada.

Nokia, 200 doların altında iki yeni bütçeye sahip Android One telefonunu piyasaya sürdü
Yeni Nokias

Nokia, 200 doların altında iki yeni bütçe Android One telefonunu piyasaya sürdü.

Nokia 2.4 ve Nokia 3.4, HMD Global'in bütçeye uygun akıllı telefon serisinin en son eklemeleridir. Her ikisi de Android One cihazı olduklarından, üç yıla kadar iki büyük işletim sistemi güncellemesi ve düzenli güvenlik güncellemeleri almaları garanti edilir.

Android cihazlar için en iyi taşınabilir anlık fotoğraf yazıcıları
Hareket halindeyken yazdırın!

Android cihazlar için en iyi taşınabilir anlık fotoğraf yazıcıları.

Hareket halindesiniz ve cep telefonunuzda anılar biriktiriyorsunuz. Dijital harika olsa da, neden bu anıları somut bir fotoğrafla biraz daha kalıcı hale getirmeye çalışmayasınız?

instagram story viewer