Sa tingin ko, paulit-ulit mong nabasa ang tungkol sa pagkakalantad ng susunod na malisyosong pamamaraan sa Android, ang pinagmulan ng pamamahagi nito ay naging isang sikat na aplikasyon mula sa Google Play. Sa paglipas lamang ng nakaraang taon, maaari kong mabilang ang hindi bababa sa tatlong mga kaso, bagaman hindi aktibong sinusunod ang paksang ito. Tandaan lamang na ang ilang uri ng kilalang programa na may sampu-sampung milyong pag-download ay biglang naging kasangkot sa isang mapanlinlang na kampanya. Alamin kung paano ito lumiliko.
Bakit Natatakot ang Google na ang mga gumagamit ng Android ay pupunta sa iOS
Ipinapakita ng pagsasanay na ang mga popular na application ay nagiging bahagi ng isang nakakahamak na kampanya na hindi madalas. Ito ay karaniwang 1-3 kaso bawat taon, na kung saan, isinasaalang-alang ang hanay ng lahat ng mga programa na magagamit sa Google Play, ay isang hindi gaanong digit. Gayunpaman, dahil sa kanilang pangangailangan, ito ay lubos na mabilis na kinikilala ng halos lahat.
Ano ang mga nakakahamak na application
Kaya kung ano ang nawawalang mga developer? Pagkatapos ng lahat, kung ang proyekto ay popular na, may platform audience, tila walang punto sa pagsali sa isang alyansa sa ilang mga uri ng mga attackers sa, una, patayin ang isang proyekto na nagdudulot ng pera, at, ikalawa, upang magdikta ng kanilang sariling reputasyon. Ngunit hindi ganoon.
Tulad ng ipinakita ng mga pag-aaral, karamihan sa mga application ay kasangkot sa mapanlinlang o malisyosong mga scheme hindi sa pamamagitan ng kalooban ng kanilang mga tagalikha. Hindi bababa sa, kung makipag-usap kami tungkol sa mga sikat na produkto. Pagkatapos ng lahat, sa pamamagitan ng at malaki mayroon lamang dalawang mga format ng pakikilahok sa mga malisyosong kampanya:
- Advertising kapag ang application ay hindi iuwi sa ibang bagay advertisement;
- Lahat ng iba pang (extortion, bayad na mga subscription, issuing iyong sarili para sa isa pang application, atbp.).
Ang pangangasiwa ni Joe Bayden "ay hindi nakikita ang mga dahilan" upang alisin ang mga parusa sa Huawei. Bakit?
Sa unang kaso, bilang isang panuntunan, ang mga kampanya sa advertising ay naging salarin. Ang katotohanan ay ang pagsasama ng mga developer ng isang espesyal na code sa kanilang mga application, na nagpapahintulot sa kanila na i-broadcast ang advertising na inaalok ng mga network ng advertising. Ngunit kung minsan ang huling chitryat at gawin ito upang ang pag-broadcast ng advertising ay hindi hihinto.
At sa ikalawang karaniwang ang mga may kasalanan ay mga bagong may-ari. Ilang tungkol dito alam, ngunit kung minsan ang mga developer ng application para sa isang dahilan o iba pang nagbebenta ng kanilang produkto sa gilid. Kung ang bumibili ay isang hindi tapat na negosyante na nagpasiya na kunin ang higit pang mga benepisyo mula sa kanyang pagkuha, kahit na kinakailangan upang isulat sa scrap, maghintay para sa problema. Iyon ay kung paano ito ay may maraming mga application na binili ng Chinese Cheetah Mobile.
Seguridad ng Android Application.
Bilang isang patakaran, ang mga kumpanya na bumili ng mga aplikasyon para sa mapanlinlang o iba pang mga katabing layunin ay sinusubukan na gawin ang transaksyon na lumipas bilang tahimik hangga't maaari. Samakatuwid, walang nakakaalam tungkol dito sa loob ng mahabang panahon, bagaman ang aktwal na may-ari ay nagbago na at nakapagtatag ng mga pagbabago sa kasunduan ng gumagamit (o hindi, ngunit hindi mahalaga).
Kung ang mamimili ay lumalabas na hindi makatarungan, hindi kinakailangan na asahan na ipahayag niya ang pagbili ng isang application upang masira ang koneksyon sa dating may-ari at huwag palayasin ang kanyang mga imahe sa mga desisyon nito. Kaya karaniwang walang ginagawa. Ang mga mamimili, sa kabaligtaran, ito ay kapaki-pakinabang para sa lahat na isipin na ang application ay naglalaman pa rin ng may-ari ng mapagkukunan na nagtitiwala sa mga gumagamit. Alinsunod dito, hindi nila inaasahan ang software na kung saan sila ay bihasa, ay nagsisimula upang lumikha ng ilang basura, extorting ang kanilang data o pag-sign ng bayad na mailing.
Bakit ang sariling mga application ng Google para sa iOS ay mas mahusay kaysa sa Android
Posible bang harapin ang mga naturang scheme? Sa prinsipyo, marahil. Pagkatapos ng lahat, ang Google, na nagrerehistro ng mga developer sa Google Play, ay hindi maaaring mabigo na malaman na ang application ay nagbago ang may-ari o ang lumang ay lumipat sa ilalim ng pakpak ng isa pa, mas malaking market player. Sa katapusan, ang higante sa paghahanap ay nangongolekta ng maraming data sa mga developer na nai-publish sa direktoryo nito. Samakatuwid, dapat simulan ng kumpanya ang pagbibigay-alam sa mga gumagamit na binago ng kanilang aplikasyon ang may-ari at potensyal na maaari mong asahan ang mga pagbabago sa mga patakaran ng paggamit. Ngunit ang Google mismo ay hindi masyadong kapaki-pakinabang, dahil mula sa bawat transaksyon, kahit na isang hindi tapat, ang higanteng paghahanap ay tumatanggap ng porsyento nito, at samakatuwid, ang pag-hack ng asong babae, kung saan ka umupo, walang kahulugan.