وجدت الملفات الخبيثة مرة أخرى طريقها إلى Android Market ، حيث تم اختطاف مجموعة من التطبيقات ، وتم تصميمها بشكل عكسي باستخدام تعليمات برمجية ضارة ، وتم نشرها جنبًا إلى جنب مع التطبيقات الشرعية.
هناك شيئان بحاجة إلى الإشارة مقدمًا - لقد قامت Google بالفعل بإزالة التطبيقات من السوق ، وهذه المرة أثرت فقط على المستخدمين في الصين ، حيث ينتمون أيضًا. إذا كنت تقرأ هذه القصة ، فربما تكون آمنًا ولم تتعرض أبدًا للخطر. ولكن هذا لا يزال مصدر قلق كبير. تمكنت مجموعة من الأشرار (هذا الإصدار الآمن من العمل الخاص بي) من إلغاء تجميع التطبيقات من مطور شرعي ، ووضع بعض التعليمات البرمجية التي ترسل رسائل SMS إلى خدمة اشتراك صينية ، ثم اتخذت بعض الخطوات المبدعة للحفاظ على كل شيء مخفي عن المستخدم. سوف يحدث هذا ، لأن كل شيء إلكتروني وشعبي بدرجة كافية يعد هدفًا. الجزء الذي يثير القلق هو أن هذه تشق طريقها إلى Android Market.
اسمحوا لي أن لدي بضع مئات من الكلمات معك حول هذا الموضوع ، بعد الفاصل.
المصدر: AegisLabs عبر سوفوس ؛ شكرا ، توني باغ دونتس!
انا ممزق. انا مشتت. كمستخدم وعلى المستوى الشخصي ، أقول إنه اترك كل شيء مفتوحًا ، واجبر المستخدمين على أن يكونوا حريصين وأن يقوموا فقط بتثبيت التطبيقات التي يثقون بها ، بغض النظر عن مصدرها. تعرّف على الأذونات ، ولماذا قد يحتاجها التطبيق أو لا يحتاجها (مثل Adobe Reader). لكن بصفتي مدونًا (ونأمل) أن نحظى بسلطة Android المحترمة ، فإنني أتحمل مسؤولية قرائنا عن الرغبة في تحقيق الأفضل لهم. هذا يا رفاق. يحظى الكثيرون منكم باحترام سلطات Android في حد ذاتها ، وليس لديهم مشكلة في تمييز ما هو آمن وما هو غير آمن. العديد من الآخرين ليسوا كذلك ، ويعتمدون على Android Central وموارد الإنترنت الأخرى لتقديم نصيحة جيدة حول كيفية الحفاظ على الأمان. هذا يتركني في القليل من المخلل.
أثناء قراءة المنشورات الأمنية المختلفة حول هذا المنشور ، صادفت فكرة مثيرة للاهتمام حقًا من Vanja Svajcer في Sophos. فكرته بسيطة وسهلة التنفيذ - ما نحتاج إليه هو مجموعتان من مفاتيح التوقيع. يجب أن تستخدم التطبيقات التي تريد أو تحتاج إلى القيام بأشياء مثل إرسال رسائل SMS أو تشغيلها مع قائمة جهات الاتصال الخاصة بك مجموعة من المفاتيح التي تم التحقق منها مرتبطة بحساب مطور قانوني تمت الموافقة عليه من قبل Google. اسمح للتطبيقات والسمات ضرطة الاستمرار في استخدام مفاتيح أنشأها المستخدم - لا تجبر مطوري هواية للقفز من خلال أي الأطواق للأشخاص في ماونتن فيو إذا كانوا لن يفعلوا أي شيء من شأنه أن يخلق مشكلة أمنية محتملة. ولكن في اللحظة التي يريد فيها التطبيق الوصول إلى دفتر هاتفك أو استخدام GMail authToken ، تحقق من مفتاح التوقيع وتحقق منه. حافظ على أمان المستخدمين ، وسيبقون سعداء. يشتري المستخدمون السعداء المزيد من التطبيقات والمزيد من منتجات Android. علم الصواريخ ليس كذلك. ضرب Vanja الظفر بشكل مباشر على رأسه بهذا - ماذا تقول يا Google؟
Anyhoo ، هذا واحد انتهى وفعل. إذا كنت فضوليًا ، فإليك قائمة بالتطبيقات المتأثرة. لاحظ أنه تم إزالتها جميعًا على الفور من السوق ولم يتأثر سوى المستخدمين الذين لديهم لغة صينية ورقم هاتف.
- إيبووك
- iCartoon
- حب الطفل
- 3D مكعب الرعب الرهيب
- كرة البحر
- آي
- انا اتطابق
- اهتز استراحة
- ShakeBanger
- إمين
- iGuide
سنراقب الأمور وسنخبرك في المرة القادمة التي يحدث فيها ذلك. وستكون هناك المرة القادمة - المفاضلة من أجل التمكن من امتلاك تطبيقات ركلة الحمار مثل Handcent هي وجود تطبيقات تستخدم نفس الوظائف والانفتاح على الأشياء التي نفضلها. في هذه المرحلة ، علي أن أقترح شيئين:
- استخدام الماسح الضوئي "فيروس". نعم ، أنا أعلم أنه لا توجد أي فيروسات لنظام Android ، لكن الأسماء تتعثر. تتطلب جميع مشكلات الأمان حتى الآن للمستخدم النهائي أن يرغب في تثبيتها. لن تصاب بأي شيء بمجرد استخدام هاتفك. هناك العديد في السوق للاختيار من بينها. كلهم يعملون ، لذلك تحقق من ميزات كل واتخاذ قرار. ثم نكون سعداء لدينا لهم للقيام بالعمل القذر بالنسبة لنا.
- لا تقم بتثبيت أي تطبيقات لا يجب أن تكون. نعم ، إنها تجربة مغرية وجعلناها سهلة إلى حد ما مع Sideload Wonder Machine (لكن ذلك لم يكن نيتي!). المدونون الأمنيون لا يهبون الدخان فقط عندما يحذرونك من ذلك. إذا كنت قادرًا ، فانتقل إلى أحد منتديات تطبيقات القراصنة هذه وقم بتنزيل حفنة منها ، ثم قم بالتراجع عن هندستها ومقارنتها بالإصدارات الرسمية. إذا كنت غير قادر ، فقط ثق بنا. حوالي نصفهم لديهم بعض الاختلافات الخطيرة في الكود. عصا مع التطبيقات التي تثق بها. أو التزم بالسوق - إذا واجهتك مشكلة في حصان طروادة ، فستصلحك Google. لا يقتصر الأمر على المطورين يستحقون القليل من الدولارات التي يطلبونها لعملهم الشاق ، ولكنك ستكون أكثر أمانًا في النهاية.
