ไฟล์ที่เป็นอันตรายได้เข้ามาใน Android Market อีกครั้งโดยมีชุดของแอปพลิเคชั่นที่ถูกลักลอบนำกลับมาออกแบบด้วยการฉีดโค้ดที่เป็นอันตรายและเผยแพร่ไปพร้อมกับแอปพลิเคชันที่ถูกกฎหมาย
สองสิ่งที่ต้องกล่าวถึงล่วงหน้า - Google ได้ ลบแอป ออกจากตลาด แล้วและในครั้งนี้ พวกเขาส่งผลกระทบต่อผู้ใช้ในประเทศจีน เท่านั้น หากคุณกำลังอ่านเรื่องนี้คุณอาจปลอดภัยและไม่เคยเสี่ยง แต่นี่ยังเป็นปัญหาใหญ่ ชุดคนเลว (นั่นเป็นรุ่นที่ปลอดภัยสำหรับการทำงานของฉัน) สามารถยกเลิกการรวบรวมแอพจากผู้พัฒนาที่ถูกกฎหมายใส่รหัสบางอย่างที่ส่งข้อความ SMS ไปยังบริการสมัครสมาชิกภาษาจีนแล้วทำตามขั้นตอนที่ชาญฉลาดจริงๆเพื่อให้ ทุกอย่างถูกซ่อนจากผู้ใช้ นั่นจะเกิดขึ้นเพราะทุกสิ่งที่เป็นอิเล็กทรอนิกส์และได้รับความนิยมมากพอเป็นเป้าหมาย ส่วนที่เกี่ยวข้องคือสิ่งเหล่านี้กำลังมุ่งสู่ตลาด Android
ให้ฉันมีสองสามร้อยคำกับคุณเกี่ยวกับเรื่องนี้หลังจากหยุด
แหล่งที่มา: AegisLabs ผ่าน Sophos; ขอบคุณ Tony Bag o 'Donuts!
ฉันฉีกขาด ในฐานะผู้ใช้และในระดับส่วนตัวฉันบอกว่าเปิดทุกอย่างไว้และบังคับให้ผู้ใช้ขยันและติดตั้งแอพที่พวกเขาไว้วางใจเท่านั้นไม่ว่าพวกเขาจะมาจากที่ใด เรียนรู้ว่าการอนุญาตคืออะไรและเหตุใดแอปอาจต้องการหรือไม่ต้องการ (เช่น Adobe Reader) แต่ในฐานะที่เป็น blogger และ (หวังว่า) ผู้มีอำนาจ Android ที่เคารพนับถือฉันมีความรับผิดชอบต่อผู้อ่านของเราที่จะต้องการสิ่งที่ดีที่สุดสำหรับพวกเขา นั่นคือพวกคุณ พวกคุณหลายคนเคารพสิทธิ์ Android ของคุณเองและไม่มีปัญหาในการมองเห็นว่ามีอะไรที่ปลอดภัยและไม่มีอะไร คนอื่น ๆ ไม่ได้และขึ้นอยู่กับ Android Central และแหล่งข้อมูลทางอินเทอร์เน็ตอื่น ๆ เพื่อให้คำแนะนำที่ดีเกี่ยวกับวิธีการรักษาความปลอดภัย นี่ทำให้ฉันตกตะกอนนิดหน่อย
ในขณะที่อ่านเอกสารความปลอดภัยต่าง ๆ เกี่ยวกับบทความนี้ฉันได้พบกับแนวคิดที่น่าสนใจจาก Vanja Svajcer ที่ Sophos ความคิดของเขานั้นง่ายและใช้งานง่าย - สิ่งที่เราต้องการคือกุญแจการเซ็นชื่อสองชุด แอปพลิเคชันที่ต้องการหรือจำเป็นต้องทำสิ่งต่าง ๆ เช่นส่งข้อความ SMS หรือเล่นกับรายชื่อผู้ติดต่อของคุณควรใช้ชุดคีย์ที่ผ่านการตรวจสอบแล้วซึ่งเชื่อมโยงกับบัญชีนักพัฒนาซอฟต์แวร์ที่ถูกต้องตามกฎหมายซึ่งได้รับการอนุมัติจาก Google ปล่อยให้แอพและธีมผายลมยังคงใช้ปุ่มที่ผู้ใช้สร้างขึ้น - อย่าบังคับให้นักพัฒนางานอดิเรกกระโดดข้ามห่วงสำหรับผู้คนที่ Mountain View หากพวกเขาจะไม่ทำอะไรที่อาจสร้างปัญหาด้านความปลอดภัย แต่ทันทีที่แอพต้องการเข้าถึงสมุดโทรศัพท์ของคุณหรือใช้ GMail authToken ตรวจสอบรหัสลงนามและตรวจสอบ รักษาผู้ใช้ให้ปลอดภัยและพวกเขาจะมีความสุข ผู้ใช้ที่มีความสุขซื้อแอปมากขึ้นและผลิตภัณฑ์ Android มากขึ้น วิทยาศาสตร์จรวดไม่ได้ Vanja ยิงตะปูลงบนหัวด้วยเล็บอันนี้เจ้าบอกว่าอะไรนะ Google
Anyhoo คนนี้จบแล้ว หากคุณสงสัยนี่คือรายการแอปพลิเคชันที่ได้รับผลกระทบ โปรดทราบว่าพวกเขาทั้งหมดถูกลบออกจากตลาดทันทีและมีผลกับผู้ใช้ที่มีสถานที่และหมายเลขโทรศัพท์ของจีนเท่านั้น
- ฉันจอง
- iCartoon
- LoveBaby
- 3D Cube สยองขวัญแย่มาก
- ลูกทะเล
- iCalendar
- iMatch
- Shake Break
- ShakeBanger
- imine
- iGuide
เราจะจับตาดูสิ่งต่าง ๆ และแจ้งให้คุณทราบในครั้งต่อไปที่มันเกิดขึ้น และจะมีในครั้งต่อไป - การแลกเปลี่ยนเพื่อให้สามารถมีแอพ Kick-ass อย่าง Handcent กำลังมีแอพที่ใช้ฟังก์ชั่นเดียวกันและเปิดกว้างสำหรับสิ่งที่เราต้องการ ณ จุดนี้ฉันจะต้องแนะนำสองสิ่ง:
- ใช้เครื่องสแกน "ไวรัส" ใช่ฉันรู้ว่าไม่มีไวรัสสำหรับ Android แต่ชื่อเรียงลำดับติดอยู่ ปัญหาด้านความปลอดภัยทั้งหมดได้กำหนดให้ผู้ใช้ปลายทาง ต้อง ติดตั้ง คุณจะไม่ติดอะไรเลยเพียงแค่ใช้โทรศัพท์ของคุณ มีหลายอย่างในตลาดให้เลือก พวกมันใช้งานได้ดังนั้นตรวจสอบคุณสมบัติของแต่ละตัวและทำการเลือก จากนั้นดีใจที่เรามีให้พวกเขาทำงานสกปรกให้เรา
- อย่าติดตั้งแอพใด ๆ ที่คุณไม่ควรทำ ใช่มันดึงดูดและเราทำให้มันค่อนข้างง่ายด้วย Sideload Wonder Machine (แต่นั่นไม่ใช่ความตั้งใจของฉัน!) นักเขียนบล็อกการรักษาความปลอดภัยไม่เพียง แต่จะสูบบุหรี่เมื่อพวกเขาเตือนคุณเกี่ยวกับเรื่องนี้ หากคุณมีความสามารถให้เข้าไปที่ฟอรั่มแอพละเมิดลิขสิทธิ์และดาวน์โหลดจำนวนหนึ่งจากนั้นทำวิศวกรรมย้อนกลับและเปรียบเทียบกับเวอร์ชันทางการ หากคุณไม่สามารถทำได้เพียงแค่เชื่อใจเรา ประมาณครึ่งหนึ่งมีรหัสที่ต่างกันอย่างมาก ติดกับแอพที่คุณไว้วางใจ หรือยึดติดกับตลาด - หากคุณติดกับโทรจัน Google จะแก้ไขปัญหาให้คุณ นักพัฒนาไม่เพียง แต่สมควรได้รับเหรียญสองสามตัวที่พวกเขาขอให้ทำงานหนัก แต่คุณจะปลอดภัยกว่าในที่สุด
