Logo ja.androidermagazine.com
Logo ja.androidermagazine.com
» ニュース
ニュース

より多くのAndroid市場のセキュリティの問題-そしてソフォスからそれらを修正するための斬新なアイデア

より多くのAndroid市場のセキュリティの問題-そしてソフォスからそれらを修正するための斬新なアイデア
Anonim

悪意のあるファイルがAndroidマーケットに再び侵入し、一連のアプリケーションがハイジャックされ、悪意のあるコードが挿入されてリバースエンジニアリングされ、正当なアプリケーションとともに公開されました。

2つのことを前もって言及する必要があります。Googleは既に マーケットから アプリ を 削除しましたが、今回はアプリの発信元である中国のユーザーにのみ影響を与えました。 この物語を読んでいるなら、おそらくあなたは安全であり、決して危険にさらされたことはありません。 しかし、これは依然として大きな懸念事項です。 一連の悪者(これは私の安全なバージョンです)は、合法的な開発者からアプリを逆コンパイルし、SMSメッセージを中国のサブスクリプションサービスに送信するコードを入れ、その後、維持するためにいくつかの本当に巧妙な手順を踏むことができましたユーザーから隠されているすべて。 電子的で人気のあるものはすべてターゲットであるため、それは起こります。 懸念される部分は、これらがAndroidマーケットに進出していることです。

休憩の後、それについてあなたに数百語話させてください。

出典:ソフォス経由のAegisLabs。 ありがとう、トニー・バッグ・オ・ドーナツ!

引き裂かれました。 ユーザーとして、また個人的なレベルでは、すべてをオープンにしておき、ユーザーがどこから来たかに関係なく、ユーザーが熱心になり、信頼できるアプリのみをインストールするようにします。 許可とは何か、アプリが許可を必要とする場合としない場合(Adobe Reader)について説明します。 しかし、ブロガーであり(できれば)Androidの権威を尊重している私は、読者に自分に最適なものが欲しいという責任を負っています。 それはあなたたちです。 あなたの多くはあなた自身でAndroidの権威を尊敬しており、安全なものとそうでないものを見分けるのに問題はありません。 他の多くの人はそうではなく、Android Centralやその他のインターネットリソースに依存して、安全を維持する方法に関する優れたアドバイスを提供しています。 これにより、私は少し漬け物になります。

これに関するさまざまなセキュリティ関連の出版物を読んでいると、ソフォスの Vanja Svajcer から非常に興味深いアイデアに 出会い ました。 彼のアイデアはシンプルで実装が簡単です。必要なのは、2組の署名キーです。 SMSメッセージの送信や連絡先リストの操作などを行う必要があるアプリケーションは、Googleによって承認された正当な開発者アカウントに関連付けられた一連の検証済みキーを使用する必要があります。 おならのアプリとテーマがユーザー生成キーを使用し続けるようにします-潜在的なセキュリティ問題を引き起こす可能性のあることをやろうとしない場合、趣味の開発者がマウンテンビューの人々のためにフープを飛び越えることを強制しないでください。 ただし、アプリが電話帳にアクセスしたり、GMail authTokenを使用したりする瞬間に、署名キーを確認して検証します。 ユーザーを安全に保つと、彼らは幸せのままになります。 幸せなユーザーは、より多くのアプリとより多くのAndroid製品を購入します。 ロケット科学ではありません。 ヴァンジャはこれで頭に真っ直ぐに釘を打ちました-あなたがたは、グーグルと言うでしょうか?

とにかく、これで終わりです。 興味がある場合は、影響を受けるアプリケーションのリストを以下に示します。 それらはすべてマーケットから即座に削除され、中国のロケールと電話番号を持つユーザーにのみ影響することに注意してください。

  • 予約する
  • iCartoon
  • 赤ん坊が好き
  • 3D Cubeホラー恐ろしい
  • シーボール
  • iCalendar
  • iMatch
  • シェイクブレイク
  • ShakeBanger
  • iMine
  • iGuide

私たちは物事に目を光らせ、それが次に起こるときあなたに知らせます。 そして、次回もあります-Handcentのようなキックアプリを使用できるようにするためのトレードオフは、同じ機能とオープン性を使用するアプリを用意することです。 この時点で、2つのことを提案する必要があります。

  1. 「ウイルス」スキャナーを使用します。 はい、Android向けのウイルスはありませんが、名前が動けなくなることは知っています。 これまでのすべてのセキュリティ問題では、エンドユーザーがそれらをインストールする必要がありました。 携帯電話を使用するだけで、何かに感染することはありません。 市場にはいくつかの選択肢があります。 それらはすべて機能するため、それぞれの機能を確認して選択します。 それから、彼らが私たちのために汚い仕事をしてくれることを嬉しく思います。
  2. すべきでないアプリをインストールしないでください。 はい、それは魅力的で、Sideload Wonder Machineでかなり簡単にしました(しかし、それは私の意図ではありませんでした!)。 セキュリティブロガーは、これについて警告するときに煙を吐くだけではありません。 能力がある場合は、これらの海賊アプリフォーラムの1つにアクセスして少数のフォーラムをダウンロードし、リバースエンジニアリングして公式バージョンと比較してください。 能力がない場合は、私たちを信頼してください。 それらの約半分には、コードに重大な違いがあります。 信頼できるアプリにこだわる。 または、市場にこだわる-トロイの木馬にこだわる場合は、Googleが解決します。 開発者は、彼らがハードワークを求めている数ドルに値するだけでなく、最終的にはより安全になります。
ニュース

エディタの選択