Ancora una volta, i file dannosi sono entrati in Android Market, con una serie di applicazioni dirottate, retroingegnerizzate con codice dannoso iniettato e pubblicate insieme alle applicazioni legittime.
Due cose devono essere menzionate in anticipo: Google ha già rimosso le app dal mercato e questa volta hanno interessato solo gli utenti in Cina, da cui provengono anche. Se stai leggendo questa storia, probabilmente sei al sicuro e non sei mai stato a rischio. Ma questa è ancora una grande preoccupazione. Un gruppo di cattivi (questa è la mia versione sicura per il lavoro) è stato in grado di decompilare le app da uno sviluppatore legittimo, inserire un codice che invia messaggi SMS a un servizio di abbonamento cinese e quindi ha preso alcune misure davvero ingegnose per mantenere tutto nascosto all'utente. Succederà, perché tutto ciò che è abbastanza elettronico e popolare è un obiettivo. La parte che riguarda è che questi si stanno facendo strada nel mercato Android.
Mi permetta di avere qualche centinaia di parole con te a riguardo, dopo la pausa.
Fonte: AegisLabs tramite Sophos; Grazie, Tony Bag o 'Donuts!
Sono a pezzi. Come utente e a livello personale dico di lasciare tutto aperto e costringo gli utenti ad essere diligenti e installare solo app di cui si fidano, indipendentemente da dove provengano. Scopri quali sono le autorizzazioni e perché un'app potrebbe o meno averne bisogno (ad esempio Adobe Reader). Ma come blogger e (si spera) rispettato l'autorità Android, ho la responsabilità nei confronti dei nostri lettori di desiderare ciò che è meglio per loro. Siete voi ragazzi. Molti di voi sono rispettati dalle autorità Android e non hanno problemi a discernere cosa è sicuro e cosa no. Molti altri non lo sono e dipendono da Android Central e da altre risorse Internet per offrire buoni consigli su come rimanere al sicuro. Questo mi lascia un po 'sottaceto.
Mentre leggevo le varie pubblicazioni sulla sicurezza di questo, mi sono imbattuto in un'idea davvero interessante di Vanja Svajcer presso Sophos. La sua idea è semplice e facile da implementare: ciò di cui abbiamo bisogno sono due serie di chiavi di firma. Le applicazioni che vogliono o devono fare cose come inviare messaggi SMS o giocare con il tuo elenco di contatti dovrebbero usare una serie di chiavi verificate legate a un account sviluppatore legittimo che è stato approvato da Google. Lascia che le app e i temi scoreggia continuino a utilizzare le chiavi generate dall'utente - non forzare gli sviluppatori di hobby a saltare attraverso i cerchi per le persone di Mountain View se non stanno facendo qualcosa che possa creare un potenziale problema di sicurezza. Ma nel momento in cui un'app vuole accedere alla tua rubrica o utilizzare la tua autorizzazione GMail, controlla la chiave di firma e verificala. Mantieni gli utenti al sicuro e rimarranno felici. Gli utenti felici acquistano più app e più prodotti Android. La scienza missilistica non lo è. Vanja ha colpito l'unghia esattamente in testa con questo - che ne dici, Google?
Comunque, questo è finito. Se sei curioso, ecco un elenco delle applicazioni interessate. Tieni presente che sono stati tutti immediatamente rimossi dal mercato e hanno interessato solo gli utenti con impostazioni locali e numeri di telefono cinesi.
- io prenoto
- iCartoon
- LOVEBABY
- 3D Cube horror terribile
- Sea Ball
- iCalendar
- iMatch
- Shake Break
- ShakeBanger
- immina
- iGuide
Terremo d'occhio le cose e ti faremo sapere la prossima volta che succede. E ci sarà una prossima volta: il compromesso per poter avere app kick-as come Handcent sta avendo app che usano le stesse funzioni e apertura per cose che preferiremmo non fare. A questo punto, dovrò suggerire due cose:
- Utilizzare uno scanner "virus". Sì, so che non ci sono virus per Android, ma i nomi si bloccano. Finora tutti i problemi di sicurezza hanno richiesto all'utente finale di volerlo installare. Non sarai infettato da nulla solo usando il tuo telefono. Ci sono molti nel mercato tra cui scegliere. Funzionano tutti, quindi controlla le caratteristiche di ciascuno e fai una scelta. Quindi sii contento che abbiamo loro di fare il lavoro sporco per noi.
- Non installare app che non dovresti essere. Sì, è allettante e l'abbiamo reso abbastanza facile con Sideload Wonder Machine (ma non era questo il mio intento!). I blogger di sicurezza non stanno solo soffiando fumo quando ti avvertono di questo. Se sei in grado, vai su uno di quei forum di app pirata e scarica una manciata, quindi decodificali e confrontali con le versioni ufficiali. Se non sei capace, fidati di noi. Circa la metà di loro presenta alcune gravi differenze nel codice. Resta fedele alle app di cui ti fidi. O attenersi al mercato: se rimani bloccato con un trojan, Google ti risolverà. Non solo gli sviluppatori meritano i pochi soldi che chiedono per il loro duro lavoro, ma alla fine sarai più sicuro.
