Fișierele rău intenționate și-au găsit încă o dată drum pe Android Market, un set de aplicații fiind deturnate, inversate cu un cod rău intenționat și publicate alături de aplicațiile legitime.
Două lucruri trebuie menționate în față - Google a eliminat deja aplicațiile de pe piață, iar de data aceasta au afectat doar utilizatorii din China, de unde provin și ei. Dacă citiți această poveste, probabil că sunteți în siguranță și nu ați fost niciodată în pericol. Dar aceasta este încă o preocupare mare. Un set de băieți răi (asta este versiunea mea sigură pentru lucru) au reușit să compileze aplicații de la un dezvoltator legitim, au introdus un cod care trimite mesaje SMS către un serviciu de abonament chinez și apoi au făcut niște pași cu adevărat ingenioși pentru a păstra totul ascuns de utilizator. Asta se va întâmpla, pentru că tot ceea ce este electronic și suficient de popular este o țintă. Partea care se referă la acestea este că acestea se îndreaptă spre piața Android.
Permiteți-mi să am câteva sute de cuvinte cu voi despre asta, după pauză.
Sursa: AegisLabs prin Sophos; Mulțumesc, Tony Bag o Donuts!
Sunt sfâșiat. În calitate de utilizator și la nivel personal, spun că las totul deschis, și obligă utilizatorii să fie harnici și să instaleze doar aplicații în care au încredere, indiferent de unde provin. Aflați care sunt permisiunile și de ce o aplicație poate sau nu are nevoie de ele (adică Adobe Reader). Însă, în calitate de blogger și (sperăm) respectat autoritatea Android, am responsabilitatea pentru cititorii noștri de a dori ce este mai bine pentru ei. Asta ești. Mulți dintre voi sunt autorități Android respectate la propriu și nu aveți nicio problemă să discerne ce este sigur și ce nu. Multe altele nu sunt și depind de Android Central și alte resurse de internet pentru a oferi sfaturi bune despre cum să fiți în siguranță. Acest lucru mă lasă într-un pic de murături.
În timp ce citeam diversele publicații de securitate despre aceasta, am dat o idee foarte interesantă de la Vanja Svajcer la Sophos. Ideea lui este simplă și ușor de implementat - ceea ce ne trebuie este două seturi de chei de semnare. Aplicațiile care doresc sau trebuie să facă lucruri precum trimiterea de mesaje SMS sau redarea cu lista de contacte ar trebui să folosească un set de chei verificate legate de un cont de dezvoltator legitim aprobat de Google. Permiteți aplicațiilor și temelor fart să utilizeze chei generate de utilizator - nu obligați dezvoltatorii hobby să sară prin cercuri pentru oamenii de la Mountain View dacă nu vor face nimic care ar putea crea o problemă potențială de securitate. Însă în momentul în care o aplicație dorește să vă acceseze agenda de telefon sau să vă utilizeze GMail authToken, verificați cheia de semnare și verificați-o. Mențineți utilizatorii în siguranță și vor rămâne fericiți. Utilizatorii fericiți cumpără mai multe aplicații și mai multe produse Android. Știința rachetelor nu este. Vanja s-a lovit cu unghia în cap de cap cu acesta - ce ziceți, Google?
Oricum, asta sa terminat. Dacă sunteți curios, iată o listă cu aplicațiile afectate. Rețineți că toate au fost eliminate imediat de pe piață și au afectat doar utilizatorii cu un local și un număr de telefon chinezesc.
- iBook
- iCartoon
- LoveBaby
- 3D Cube horror groaznic
- Balul mării
- iCalendar
- iMatch
- Pauză de agitare
- ShakeBanger
- imina
- iGuide
Vom urmări lucrurile și vă vom anunța data viitoare când se va întâmpla. Și va fi o dată viitoare - compromisul pentru a putea avea aplicații kick-ass precum Handcent are aplicații care folosesc aceleași funcții și deschidere pentru lucruri pe care nu le-am face mai degrabă. În acest moment, va trebui să sugerez două lucruri:
- Folosiți un scaner „virus”. Da, știu că nu există viruși pentru Android, dar numele se blochează. Toate problemele de securitate de până acum au impus utilizatorului final să vrea să le instaleze. Nu vă veți infecta cu nimic doar folosind telefonul. Există mai multe pe piață din care să alegeți. Toate funcționează, așa că verificați caracteristicile fiecăruia și alegeți. Atunci bucurați-vă că le avem pentru a face munca murdară pentru noi.
- Nu instalați aplicații care nu ar trebui să fiți. Da, este tentant și am făcut-o destul de ușoară cu ajutorul mașinii Sideload Wonder Machine (dar asta nu a fost intenția mea!). Bloggerii de securitate nu aruncă doar fum când vă avertizează despre acest lucru. Dacă sunteți capabil, atingeți unul dintre acele forumuri de aplicații pirați și descărcați o mână, apoi inversați-le și comparați-le cu versiunile oficiale. Dacă nu ești capabil, ai încredere în noi. Aproximativ jumătate dintre ei au unele diferențe grave în cod. Lipiți aplicațiile de care aveți încredere. Sau rămâneți la piață - dacă vă blocați cu un troian Google vă va rezolva. Nu numai că dezvoltatorii merită câțiva dolari pe care îi solicită pentru munca lor grea, vei fi în siguranță până la urmă.
