"Ku dheji dukaanka Google Play!" ayuu yidhi khabiirka amniga macluumaadka ee caanka ah ee ESET

Dhowr maalmood ka hor, waxaan joogay shir amniga oo la yiraahdo ESET Security Days . Waxaa jiray kulamo aad u xiiso badan waxaanan la kulmay dad aad u badan oo caqli badan oo ka shaqeeya amniga macluumaadka. Mid ka mid ah iyaga waa Nick FitzGerald , Cilmi-baarista Sare(Senior Research Fellow) ee ESET . Wuxuu ilaaliyaa amniga nidaamka deegaanka ee Android waxaana nasiib u yeelanay inuu marti ku noqdo wareysi ku saabsan malware iyo amniga aaladaha Android . Waxyaabo badan oo xiiso leh ayuu ii sheegay, waana inaad akhridaa waraysigan:

Waa kuma Nick FitzGerald?

Kahor intaanan u galin wareysiga, waxaan jeclaan lahaa inaan ka hadlo waxoogaa ku saabsan Nick FitzGerald . Waa qof si gaar ah u gaar ah oo ay adag tahay inaad internetka ka hesho wax macluumaad ah oo isaga ku saabsan. Maanta waxa uu ilaalinayaa amniga macluumaadka ee ESET Australia , isaga oo inta badan diiradda saaraya nidaamka deegaanka ee Android . Nick waa mid ka mid ah dadka aasaasay habka loogu talagalay shahaadada VB100 oo ku sameeyay imtixaanadii ugu horreeyay ee VB100 ee Virus Bulletin . Waxa weheliya shaqadiisa ESET(job at ESET) , wuxuu wali la shaqeeyaa Virus Bulletin isagoo xubin ka ah guddiga la-talinta.

Markii aan la kulmay, waxaan aad ugu riyaaqay saaxiibtinimo iyo furfurnaantiisa. Waxa uu la wadaagay xog badan oo xiiso leh intii uu shirku socday, markii aan xoogaa la cashaynayey, waxa aan aad ugu riyaaqay sheekadiisa iyo kaftankiisa. Farxad ayey ii ahayd la kulankaas, aad baan ugu faraxsanahay in uu aqbalay in uu marti ku noqdo waraysigan.

Waa maxay nooca malware-ka ugu badan ee maanta lagu beegsado isticmaalayaasha Android ?

Xogta telemetry ee ogaanshaha waxaan ka soo celinaynaa kuwa ku jira saldhigayada rakiban ee suurtageliyay ikhtiyaarka wadaaga telemetry, saamiga ugu badan ee ogaanshaha waa fasalka guud ee waxyaabaha aan ugu yeerno Codsiyada Aan La rabin(Potentially Unwanted Applications) (ama PUA ). Dhammaan macaamiisheena ma doortaan in PUA-yada(PUAs) la ogaado - waa ikhtiyaari-waqti-rakiba mana jirto meel aan toos ahayn; macaamiishu waa inay samaystaan ​​dookhooda. PUAs caadi ahaan waa abka isticmaala farsamooyinka hadhka leh si ay u gaadhaan natiijooyin, in kasta oo aan si xad dhaaf ah xaasidnimo ahayn (kuwaas oo si toos ah u xannibi kara badeecadeena iyada oo aan macaamiil haysan wax doorasho ah), waayo-aragnimadu waxay ina tusinaysaa macaamiil badan oo aan jeclayn inay ku shaqeeyaan qalabkooda.

Ka dib PUAs , iyo in la eego ogaanshaha dhabta ah ee malware, noocyada ugu badan ee malware-ka Android ee aan ku aragnay xannibaadyada qalabka macaamiisha sanadkan waa "Dhibaatooyinka". Kuwaani caadi ahaan waa xidhmo sharci ah (inkasta oo inta badan aan sax ahayn) abka iyo shay xaasidnimo ah. Caadi ahaan qaybta xaasidnimada ah lama rakibo ama lama daayo ilaa wakhti ka dib rakibidda abka hore. Kani waa horumar dhawaanahan ku soo kordhay garoonka Android malware-ka laakiin waxa uu si degdeg ah caan ugu noqday qorayaasha malware-ka. Apps-ka ay ku rakiban yihiin kuwa riddada ah waxay noqon karaan wax kasta, laakiin waxay u muuqataa xilligan in barnaamijyada xayeysiinta ee PUA ay yihiin kuwa ugu badan ee la bixiyo.(PUA)

Waa maxay waxa ugu xun ee ku dhici kara isticmaalayaasha Android haddii qalabkoodu uu ku dhaco malware?

Ma ka warqabo in tani ay dhaceyso, laakiin aragti ahaan aaladda waxaa laga yaabaa in "lagu dhejiyo", si ula kac ah ama aan ula kac ahayn. Haddii ay taasi ka fiican tahay ama ay ka xun tahay, dheh, in la xado sirahaaga ugu dhow (iyo sawirrada) oo laga yaabo in lagu dhejiyo shabakadda ama haddii kale loo isticmaalo isku day lagugu ceebayn karo ama lagugu madax furtay, waxay ku xidhan tahay qofka aad tahay iyo waxa aad hayso. , ama waxaad ka heli kartaa, casrigaaga casriga ah.

Raadinta malware -ka dhabta ah ee Android , qoyska (Android)LockerPin , kaas oo dejin kara shaashadda qufulka ee PIN oo aan la garanayn dembiilayaasha ayaa aad u xun, maadaama shuruudaha u oggolaan kara ka soo kabashada culeyska qalabka-qufulka aan waligood laga helin wax caadi ah. qalab.

Aragtidaada, waa kuwee daciifnimada ugu weyn ee nidaamka deegaanka Android uu leeyahay xagga amniga?

Marka la barbar dhigo tartameheeda ugu weyn ee goobta mobaylada, iOS, Android waa xoogaa furan, taasoo u oggolaanaysa horumariyeyaasha iyo isticmaalayaasha dabacsanaan weyn. Taasi waxay u horseedi kartaa faa'iidooyin isticmaalaha laakiin sidoo kale waxay la macno tahay in waxqabadka xaasidnimada ah si fudud loogu jiheeyo isticmaalayaasha Android . Waxaa jiray, tusaale ahaan, apps ka badan oo xaasidnimo badan ayaa galay dukaanka rasmiga ah ee Google -ka marka loo eego (Google)Apple 's. Dheeraad ah(Further) , Google guud ahaan aad ayuu uga shakisan yahay qiimaha suurtagalka ah ee alaabta amniga ee qalabka Android , sidaas darteed ma bixiso awoodo horumarsan si ay si fiican u taageeraan alaabtaas. Tani waa daciifnimo weyn oo qaab dhismeedka Android ah(Android)nidaamka hawlgalka.

Marka la eego aaladda Android iyo sida loo dhisay, kuwaas oo ah waxyaabaha ugu sarreeya ee alaabada amniga Android aysan u qaban karin isticmaaleyaasha marka loo eego ilaalinta?

La'aanta xirmooyinka nidaamka ama API-yada(APIs) amniga rasmiga ah waxay la macno tahay in iskaanka gelitaanka saxda ah aan la samayn karin. Hadda, iskaanka fayrasku waxa uu ku kooban yahay hubinta abka marka xidhmada rakibaheedu lagu soo dejiyo qalabka iyo mar labaad marka abka la rakibo. Google waxa uu u oggolaan karaa abka ammaanka la xaqiijiyay inay ku rakibaan mudnaan sare laakiin uu doortay inaanu samayn, sidaa darteed si ka duwan nidaamyada kale ee hawlgalka, sida Windows tusaale ahaan, abkaaga ammaanka Android waa abka kale oo ku shaqeeya isla heerka mudnaanta mid kasta oo kale. Si la mid ah waxa quseeya ayaa ah in mudnaanta maamulaha Aaladda(Device Administrator) la dhimay rabitaanka adeegsadaha. Waan joojin karnaa iyaga, laakiin waxay u badan tahay inay si sahal ah noogu baabi'iyaan.

Sidee badeecada amniga ee Android , sida ESET Mobile Security & Antivirus u ilaalisaa isticmaalkeeda?

Alaabtayada amniga Android waxay(Android security products) bixiyaan dhawr nooc oo ilaalin ah. Waxaa jira kood xaasidnimo ah iyo (ikhtiyaar ahaan) daryeelka ogaanshaha PUA ee shaqeynta ka-hortagga, xannibaadda mareegaha xaasidnimada leh iyadoo la adeegsanayo (PUA)ESET Live Grid® , goobta aaladda iyo shaqeynta ka hortagga tuugada iyo nidaamka ogaanshaha.

Xusuusta tifaftiraha: (Editor's note:) PUA waxay la macno tahay (PUA)Codsi(Application) Aan La rabin . Baahinta guud ee PUA(Generic PUA) waxay ku siinaysaa ogaanshaha waqtiga ee codsiyada cusub iyo kuwa la cusboonaysiiyay ee suurtogalka ah ee aan la rabin(Potentially Unwanted Applications) .

Waa kuwee talooyinka ugu sarreeya ee aad u soo jeedisay isticmaalayaasha Android , marka laga reebo ku isticmaalka alaabta amniga ee qalabkooda?

Ku dheji Play Store -ka rasmiga ah (nooca noocaas ah waa talooyinka gobollada qaar ee adduunka!) Oo aad uga taxaddar siinta mudnaanta maamulaha Aaladda(Device Administrator) wax kasta oo aan ahayn ammaan daacad ah ama barnaamijka maamulka nidaamka.

Maxaad u malaynaysaa malware-ka, amniga iyo qarsoodiga Android ?

Hadda oo aad akhriday aragtida Nick , waxaan jeclaan lahaa inaad la wadaagto kaaga. Ma u malaynaysaa inaad u baahan tahay alaabta amniga ee Android ? Mid ma(Are) ku isticmaaleysaa taleefannada casriga ah iyo tablet-yada? Ma(Did) la macaamishay malware-ka Android iyo maxaa dhacay ed?



About the author

Waxaan ahay injineer software leh in ka badan 10 sano oo waayo-aragnimo ah warshadaha software. Waxaan ku takhasusay abuurista iyo ilaalinta codsiyada software shaqsi iyo shirkad, iyo sidoo kale horumarinta qalabka horumarinta ee ganacsiyada yaryar iyo ururada waaweyn. Xirfadahaygu waxay ku jiraan horumarinta codeBase adag, wax ka saarista & qalabka tijaabinta, iyo inaan si dhow ula shaqeeyo isticmaalayaasha dhamaadka si loo hubiyo in codsiyadoodu u shaqeeyaan si aan cillad lahayn.



Related posts