Logo ko.androidermagazine.com
Logo ko.androidermagazine.com
» 뉴스
뉴스

더 많은 안드로이드 마켓 보안 문제-그리고 소포스에서 그들을 고치는 새로운 아이디어

더 많은 안드로이드 마켓 보안 문제-그리고 소포스에서 그들을 고치는 새로운 아이디어
Anonim

악성 파일이 다시 한 번 안드로이드 마켓에 등장했습니다. 일련의 애플리케이션이 하이재킹되고 악성 코드가 삽입 된 상태로 리버스 엔지니어링되어 합법적 인 애플리케이션과 함께 게시되었습니다.

두 가지 언급이 필요합니다. Google은 이미 마켓 에서 앱 을 제거했으며 이번에 는 중국의 사용자에게만 영향을 미쳤습니다. 이 이야기를 읽고 있다면 아마 안전하고 위험에 처한 적이 없을 것입니다. 그러나 이것은 여전히 ​​큰 관심사입니다. 악의적 인 사람들 (내 작업용 버전)은 합법적 인 개발자로부터 앱을 디 컴파일하고 SMS 메시지를 중국어 구독 서비스로 보내는 코드를 넣은 다음 정말 독창적 인 단계를 수행했습니다. 사용자에게 숨겨진 모든 것. 전자적이고 대중적인 모든 것이 목표이기 때문에 일어날 것입니다. 관련된 부분은 이들이 Android 마켓으로 진출하고 있다는 것입니다.

휴식 후, 당신과 함께 몇 백 단어를 드리겠습니다.

출처: Sophos를 통한 AegisLabs; 감사합니다. Tony Bag o 'Donuts!

나는 찢어졌다. 사용자 및 개인 수준에서 나는 모든 것을 공개하고, 사용자가 부지런하고 강제로 어디에서 왔는지에 관계없이 그들이 신뢰하는 앱을 설치하도록 강요한다고 말합니다. 권한이 무엇인지, 왜 앱에 권한이 필요한지 아닌지 (예: Adobe Reader) 알아보십시오. 그러나 블로거이자 (권 면적으로) 존경받는 Android 기관으로서 독자에게 최선의 것을 원할 책임이 있습니다. 그게 다야 많은 사람들이 자신의 권리에 따라 Android 당국의 존경을 받고 있으며, 안전하고 안전하지 않은 것을 식별하는 데 아무런 문제가 없습니다. 다른 많은 사람들은 안전하지 않으며 Android Central 및 기타 인터넷 리소스에 의존하여 안전을 유지하는 방법에 대한 좋은 조언을 제공합니다. 이것은 나를 약간의 피클에 남겨 둡니다.

이것에 관한 다양한 보안 간행물을 읽는 동안 나는 Sophos의 Vanja Svajcer의 흥미로운 아이디어를 발견 했습니다. 그의 아이디어는 간단하고 구현하기 쉽다. 우리가 필요로하는 것은 두 개의 서명 키이다. SMS 메시지를 보내거나 연락처 목록을 가지고 놀기를 원하거나 필요로하는 애플리케이션은 Google에서 승인 한 합법적 인 개발자 계정에 연결된 일련의 확인 된 키를 사용해야합니다. 방귀 앱과 테마가 사용자 생성 키를 계속 사용하도록하십시오. 취미 개발자가 잠재적 인 보안 문제를 일으킬 수있는 작업을 수행하지 않을 경우 Mountain View의 사람들을 뛰어 넘지 마십시오. 그러나 앱이 전화 번호부에 액세스하거나 Gmail authToken을 사용하려는 순간 서명 키를 확인하고 확인하십시오. 사용자를 안전하게 지키면 행복 할 것입니다. 행복한 사용자는 더 많은 앱과 더 많은 Android 제품을 구매합니다. 로켓 과학은 그렇지 않습니다. Vanja는 이것으로 머리에 못을 박았습니다. Google은 무엇이라고 말합니까?

어쨌든 이건 끝났습니다. 궁금한 경우 영향을받는 응용 프로그램 목록이 있습니다. 모두 마켓에서 즉시 제거되었으며 중국어 로캘 및 전화 번호를 가진 사용자에게만 영향을 미칩니다.

  • iBook
  • i 만화
  • 사랑 아기
  • 3D 큐브 공포 끔찍한
  • 바다 공
  • iCalendar
  • iMatch
  • 쉐이크 브레이크
  • 셰이크
  • 아이 마인
  • iGuide

우리는 사물을 주시하고 다음에 일어날 때 알려 드리겠습니다. 그리고 다음 번에는 Handcent와 같은 킥 어스 앱을 가질 수 있다는 트레이드 오프가 우리가하지 않았던 것과 동일한 기능과 개방성을 사용하는 앱이 있습니다. 이 시점에서 두 가지를 제안해야합니다.

  1. "바이러스"스캐너를 사용하십시오. 네, 안드로이드에는 바이러스가 없지만 이름이 붙어 있습니다. 지금까지의 모든 보안 문제는 최종 사용자가 설치하기를 요구했습니다. 당신은 당신의 전화를 사용하여 아무것도 감염되지 않습니다. 시장에는 선택할 수있는 몇 가지가 있습니다. 그들은 모두 작동하므로 각 기능을 확인하고 선택하십시오. 그런 다음 우리를 위해 더러운 일을하게되어 기쁘다.
  2. 하지 말아야 할 앱을 설치하지 마십시오. 예, 유혹적이며 사이드로드 원더 머신 (Sideload Wonder Machine)으로 상당히 쉽게 만들었습니다 (그러나 그것은 내 의도가 아닙니다!). 보안 블로거는 이것에 대해 경고 할 때 연기를 날리는 것이 아닙니다. 가능하다면 해적 앱 포럼 중 하나를 클릭하여 소수를 다운로드 한 다음 리버스 엔지니어링하고 공식 버전과 비교하십시오. 당신이 능력이 없다면, 우리를 믿어주십시오. 그 중 절반은 코드에 심각한 차이가 있습니다. 신뢰할 수있는 앱을 고수하십시오. 또는 시장에 충실하십시오-트로이 목마에 갇 히면 Google에서 해결합니다. 개발자는 자신의 노력을 요구하는 몇 가지 비용을 지불해야 할뿐만 아니라 결국 더 안전합니다.
뉴스

편집자의 선택