File berbahaya sekali lagi telah menemukan jalan mereka ke Android Market, dengan satu set aplikasi dibajak, direkayasa balik dengan kode berbahaya yang diinjeksikan, dan diterbitkan bersamaan dengan aplikasi yang sah.
Dua hal yang perlu disebutkan di muka - Google telah menghapus aplikasi dari Market, dan kali ini mereka hanya memengaruhi pengguna di China, tempat mereka juga berasal. Jika Anda membaca cerita ini, Anda mungkin aman dan tidak pernah berisiko. Tapi ini masih menjadi perhatian besar. Seperangkat orang jahat (itu versi aman-untuk-kerja saya) dapat meng-de-kompilasi aplikasi dari pengembang yang sah, memasukkan beberapa kode yang mengirim pesan SMS ke layanan berlangganan Cina, dan kemudian mengambil beberapa langkah yang sangat cerdik untuk menjaga semuanya tersembunyi dari pengguna. Itu akan terjadi, karena semua yang elektronik dan cukup populer adalah target. Bagian yang memprihatinkan adalah bahwa ini membuat jalan mereka ke Android Market.
Izinkan saya memiliki beberapa ratus kata tentang hal itu, setelah istirahat.
Sumber: AegisLabs via Sophos; Terima kasih, Tony Bag o 'Donuts!
Saya sobek. Sebagai pengguna dan pada tingkat pribadi saya katakan biarkan semuanya terbuka, dan paksa pengguna untuk rajin dan hanya menginstal aplikasi yang mereka percayai, terlepas dari mana mereka berasal. Pelajari apa izinnya, dan mengapa aplikasi mungkin membutuhkan atau tidak membutuhkannya (yaitu Adobe Reader). Tetapi sebagai seorang blogger dan (semoga) menghormati otoritas Android, saya memiliki tanggung jawab kepada pembaca kami untuk menginginkan yang terbaik bagi mereka. Itu kalian. Banyak dari Anda yang dihormati otoritas Android di hak Anda sendiri, dan tidak punya masalah untuk membedakan mana yang aman dan yang tidak. Banyak yang lain tidak, dan bergantung pada Android Central dan sumber daya Internet lainnya untuk menawarkan saran yang bagus tentang cara tetap aman. Ini membuat saya sedikit acar.
Saat membaca berbagai publikasi keamanan tentang yang ini, saya menemukan ide yang sangat menarik dari Vanja Svajcer di Sophos. Idenya sederhana dan mudah diimplementasikan - yang kita butuhkan adalah dua set kunci penandatanganan. Aplikasi yang ingin atau perlu melakukan hal-hal seperti mengirim pesan SMS, atau bermain-main dengan daftar kontak Anda harus menggunakan seperangkat kunci terverifikasi yang dikaitkan dengan akun pengembang yang sah yang telah disetujui oleh Google. Biarkan aplikasi dan tema kentut tetap menggunakan kunci yang dibuat pengguna - jangan memaksa pengembang hobi untuk melewati rintangan apa pun untuk orang-orang di Mountain View jika mereka tidak akan melakukan apa pun yang dapat membuat masalah keamanan potensial. Tetapi pada saat aplikasi ingin mengakses buku telepon Anda atau menggunakan GMail Anda authToken, periksa kunci penandatanganan dan verifikasi. Amankan pengguna, dan mereka akan tetap senang. Pengguna yang senang membeli lebih banyak aplikasi, dan lebih banyak produk Android. Ilmu roket tidak. Vanja memukul paku tepat di kepala dengan yang satu ini - apa kata kamu, Google?
Anyhoo, ini sudah selesai. Jika Anda penasaran, berikut adalah daftar aplikasi yang terpengaruh. Perhatikan bahwa mereka semua segera dihapus dari Pasar dan hanya memengaruhi pengguna dengan lokal Cina dan nomor telepon.
- saya memesan
- iCartoon
- Cinta bayi
- 3D Cube horor yang mengerikan
- Bola laut
- iCalendar
- iMatch
- Goyang Istirahat
- ShakeBanger
- iMine
- iGuide
Kami akan mengawasi segala sesuatunya, dan memberi tahu Anda saat berikutnya itu terjadi. Dan akan ada waktu berikutnya - trade-off untuk dapat memiliki aplikasi kick-ass seperti Handcent memiliki aplikasi yang menggunakan fungsi dan keterbukaan yang sama untuk hal-hal yang kita lebih suka tidak melakukannya. Pada titik ini, saya harus menyarankan dua hal:
- Gunakan pemindai "virus". Ya, saya tahu tidak ada virus untuk Android, tetapi nama-nama agak macet. Semua masalah keamanan sejauh ini mengharuskan pengguna akhir ingin menginstalnya. Anda tidak akan terinfeksi apa pun hanya dengan menggunakan ponsel Anda. Ada beberapa di Pasar untuk dipilih. Semuanya bekerja, jadi periksa fitur masing-masing dan buat pilihan. Maka bersyukurlah kita memiliki mereka untuk melakukan pekerjaan kotor untuk kita.
- Jangan memasang aplikasi yang seharusnya tidak Anda miliki. Ya, itu menggoda dan kami membuatnya cukup mudah dengan Mesin Ajaib Sideload (tapi itu bukan maksud saya!). Blogger keamanan tidak hanya menghembuskan asap ketika mereka memperingatkan Anda tentang hal ini. Jika Anda mampu, tekan salah satu forum aplikasi bajak laut tersebut dan unduh segenggam, lalu reka ulang mereka dan bandingkan dengan versi resmi. Jika Anda tidak mampu, percayalah pada kami. Sekitar setengah dari mereka memiliki beberapa perbedaan serius dalam kode. Tetap dengan aplikasi yang Anda percayai. Atau tetap berpegang pada Pasar - jika Anda terjebak dengan trojan Google akan memperbaiki Anda. Tidak hanya para pengembang yang pantas mendapatkan beberapa dolar yang mereka minta dari kerja keras mereka, pada akhirnya Anda akan lebih aman.
