Зловредните файлове отново са намерили своя път в Android Market, като набор от приложения са отвлечени, създадени обратно с инжектиран злонамерен код и публикувани заедно с законните приложения.
Две неща трябва да бъдат споменати отпред - Google вече премахна приложенията от Пазара и този път около тях засегнаха само потребителите в Китай, откъдето също произхождат. Ако четете тази история, вероятно сте в безопасност и никога не сте били изложени на риск. Но това все още е голям проблем. Набор лоши момчета (това е моята версия за безопасност за работа) успяха да декомпилират приложения от легитимен разработчик, да поставят някакъв код, който изпраща SMS съобщения до китайска услуга за абонамент и след това предприемат някои наистина гениални стъпки, за да запазят всичко скрито от потребителя. Това ще стане, защото всичко, което е достатъчно електронно и популярно, е цел. Загрижената част е, че те навлизат в Android Market.
Позволете ми да имам няколкостотин думи за вас, след почивката.
Източник: AegisLabs чрез Sophos; Благодаря, Tony Bag o 'Donuts!
Разкъсан съм. Като потребител и на лично ниво казвам оставете всичко отворено и принуждавайте потребителите да бъдат старателни и да инсталират само приложения, на които имат доверие, независимо откъде идват. Научете какви са разрешенията и защо едно приложение може или не може да се нуждае от тях (т.е. Adobe Reader). Но тъй като блогър и (надявам се) уважаван авторитет на Android, аз нося отговорност пред нашите читатели да искат това, което е най-добро за тях. Това сте момчета. Много от вас са уважавани властите на Android сами по себе си и нямат проблем да разберат какво е безопасно и кое не. Много други не са и зависят от Android Central и други интернет ресурси, за да предложат добри съвети как да бъдете в безопасност. Това ме оставя в малко туршия.
Докато четях различните публикации по сигурността за тази, попаднах на наистина интересна идея от Ваня Свайцер от Sophos. Идеята му е проста и лесна за изпълнение - това, от което се нуждаем, са две групи ключове за подписване. Приложенията, които искат или трябва да правят неща като изпращане на SMS съобщения или да играят със списъка си с контакти, трябва да използват набор от проверени ключове, свързани с легитимен акаунт на програмист, одобрен от Google. Нека приложенията и темите за пръдките продължават да използват генерирани от потребители ключове - не принуждавайте разработчиците на хоби да прескачат всякакви обръчи за хората в Mountain View, ако те няма да правят нещо, което би могло да създаде потенциален проблем със сигурността. Но в момента, в който приложението иска да получи достъп до вашия телефонен указател или да използва вашия GMail authToken, проверете ключа за подписване и го потвърдете. Пазете потребителите в безопасност и те ще останат доволни. Щастливите потребители купуват повече приложения и повече Android продукти. Ракетна наука не е така. Ваня удари нокътя квадратно по главата с този - какво ще кажете, Google?
Anyhoo, това свърши и свърши. Ако сте любопитни, ето списък на засегнатите приложения. Обърнете внимание, че всички те бяха незабавно премахнати от пазара и засегнаха само потребители с китайски локален номер и телефонен номер.
- Ibook
- iCartoon
- LoveBaby
- 3D Cube ужас ужасен
- Морска топка
- Разпространи съдържание
- iMatch
- Shake Break
- ShakeBanger
- иминна
- iGuide
Ще следим нещата и ще ви уведомим следващия път, когато се случи. И ще има следващ път - компромисът за това, че можем да имаме приложения за ритми като Handcent, има приложения, които използват същите функции и откритост за неща, които бихме предпочели да не са направили. В този момент ще трябва да предложа две неща:
- Използвайте "вирусен" скенер. Да, знам, че няма вируси за Android, но имената някак се забиват. Всички проблеми със сигурността досега изискват крайният потребител да иска да ги инсталира. Няма да се заразите с нищо, само като използвате телефона си. На пазара има няколко, от които да избирате. Всички те работят, така че проверете характеристиките на всеки и направете избор. Тогава се радвайте, че ги имаме да свършат мръсната работа за нас.
- Не инсталирайте приложения, които не бива да бъдете. Да, това е изкушаващо и направихме доста лесно с Sideload Wonder Machine (но това не беше моето намерение!). Блогърите по сигурността не просто пушат дим, когато ви предупреждават за това. Ако сте способни, натиснете един от тези форуми за пиратски приложения и изтеглете шепа, след това ги обърнете обратно и ги сравнете с официалните версии. Ако не сте способни, просто ни се доверете. Около половината от тях имат някои сериозни разлики в кода. Придържайте се с приложения, на които имате доверие. Или се придържайте към Пазара - ако се забиете с троянски Google, ще ви оправи. Не само, че разработчиците заслужават няколко долара, които искат за упоритата си работа, вие ще бъдете по-сигурни в крайна сметка.
