Fail berniat jahat sekali lagi telah menemui jalan masuk ke Android Market, dengan satu set aplikasi yang dirampas, dibalikkan berstruktur dengan kod berniat jahat yang disuntik, dan diterbitkan bersamaan dengan aplikasi yang sah.
Dua perkara perlu disebut di depan - Google telah pun mengeluarkan aplikasi dari Pasaran, dan kali ini mereka hanya menjejaskan pengguna di China, di mana mereka juga berasal dari. Jika anda membaca kisah ini, anda mungkin selamat dan tidak pernah berisiko. Tetapi ini masih menjadi kebimbangan besar. Satu set orang jahat (itu versi selamat saya untuk bekerja) dapat menyusun semula aplikasi dari pemaju legit, masukkan beberapa kod yang menghantar mesej SMS ke perkhidmatan langganan Cina, dan kemudian mengambil beberapa langkah yang benar-benar bijak untuk disimpan semuanya tersembunyi dari pengguna. Itulah yang akan terjadi, kerana semua yang elektronik dan cukup popular adalah sasaran. Bahagian yang berkaitan adalah bahawa ini sedang menuju ke Android Market.
Izinkan saya mempunyai beberapa ratus perkataan dengan anda tentang hal itu, selepas rehat.
Sumber: AegisLabs melalui Sophos; Terima kasih, Tony Bag o 'Donuts!
Saya koyak. Sebagai pengguna dan pada tahap peribadi saya katakan meninggalkan semua yang terbuka, dan memaksa pengguna untuk rajin dan hanya memasang aplikasi yang mereka percayai, tidak kira di mana mereka datang. Ketahui apa keizinan, dan mengapa aplikasi mungkin atau tidak memerlukannya (iaitu Adobe Reader). Tetapi sebagai seorang blogger dan (diharapkan) menghormati otoritas Android, saya mempunyai tanggungjawab untuk pembaca kami untuk menginginkan apa yang terbaik untuk mereka. Itu sahaja. Ramai di antara kamu yang dihormati oleh pihak berkuasa Android dalam hak anda sendiri, dan tidak ada masalah untuk mengetahui apa yang selamat dan apa yang tidak. Ramai yang lain tidak, dan bergantung kepada Android Central dan sumber-sumber Internet lain untuk menawarkan nasihat yang baik tentang cara untuk selamat. Ini meninggalkan saya sedikit jeruk.
Semasa membaca pelbagai penerbitan keselamatan mengenai perkara ini, saya mendapat idea yang sangat menarik dari Vanja Svajcer di Sophos. Ideanya mudah dan mudah dilaksanakan - apa yang kita perlukan adalah dua set kunci tandatangan. Aplikasi yang mahu atau perlu melakukan perkara-perkara seperti menghantar mesej SMS, atau bermain-main dengan senarai kenalan anda harus menggunakan satu set kunci disahkan terikat kepada akaun pemaju yang sah yang telah diluluskan oleh Google. Biarkan aplikasi dan tema kentut terus menggunakan kekunci pengguna yang dihasilkan - jangan memaksa pemaju hobi untuk melompat ke mana-mana gelung untuk orang di Mountain View jika mereka tidak akan melakukan apa-apa yang boleh mewujudkan isu keselamatan yang berpotensi. Tetapi ketika aplikasi ingin mengakses buku telefon anda atau menggunakan authtoken GMail anda, periksa kunci tandatangan dan mengesahkannya. Pastikan pengguna selamat, dan mereka akan tetap gembira. Pengguna gembira membeli lebih banyak aplikasi, dan lebih banyak produk Android. Sains roket itu tidak. Vanja memukul kuku tepat di kepala dengan yang ini - apa yang kamu katakan, Google?
Anyhoo, yang sudah dan selesai. Sekiranya anda ingin tahu, inilah senarai aplikasi yang terlibat. Harap maklum bahawa semuanya telah dikeluarkan dari Pasaran dan hanya pengguna yang terjejas dengan locale Cina dan nombor telefon.
- saya menempah
- iCartoon
- LoveBaby
- Seram Cube 3D dahsyat
- Bola laut
- iCalendar
- iMatch
- Shake Break
- ShakeBanger
- iMine
- iGuide
Kami akan mengawasi perkara-perkara, dan memberitahu anda pada masa akan datang. Dan akan ada masa depan - pergerakan kerana dapat mempunyai aplikasi kick-ass seperti Handcent mempunyai aplikasi yang menggunakan fungsi dan keterbukaan yang sama untuk perkara yang kami lebih suka mereka tidak. Pada ketika ini, saya perlu mencadangkan dua perkara:
- Gunakan pengimbas "virus". Ya, saya tahu tidak ada sebarang virus untuk Android, tetapi nama-nama yang terperangkap. Semua isu keselamatan setakat ini memerlukan pengguna akhir mahu memasangnya. Anda tidak akan dijangkiti dengan apa sahaja dengan menggunakan telefon anda. Terdapat beberapa di Pasar untuk dipilih. Mereka semua berfungsi, jadi periksa ciri-ciri setiap dan buat pilihan. Kemudian bersukacita kami mengerjakan pekerjaan yang kotor untuk kami.
- Jangan pasang sebarang aplikasinya yang tidak sepatutnya. Ya, ia menggoda dan kami menjadikannya agak mudah dengan Mesin Sideload Wonder (tetapi itu bukan niat saya!). Para blogger keselamatan tidak hanya meniup asap ketika mereka memberi amaran kepada anda mengenai hal ini. Sekiranya anda berkebolehan, tekan salah satu daripada forum aplikasi lanun itu dan muat turun sebilangan kecil, kemudian jurutera terbalik dan bandingkannya dengan versi rasmi. Sekiranya anda tidak mampu, semoga mempercayai kami. Kira-kira separuh daripada mereka mempunyai beberapa perbezaan serius dalam kod. Stick dengan aplikasi yang anda percayai. Atau berpegang kepada Pasar - jika anda terjebak dengan trojan Google akan membetulkannya. Bukan sahaja pemaju layak mendapat beberapa dolar yang mereka meminta kerja keras mereka, anda akan lebih selamat pada akhirnya.
