这30多个流氓软件已经在谷歌play商店下载了数千万次

在 Google Play Store 发布的广告软件中,发现了多达30个恶意 Android 应用程序,累计下载量接近1000万次。

“所有这些软件都内置在各种程序中,包括图像编辑软件、虚拟键盘、系统工具和实用程序、呼叫应用程序、壁纸收集应用程序等,”韦伯博士在周二的一篇文章中说。

虽然伪装成无害的应用程序,他们的主要目标是请求权限显示窗口在其他应用程序和运行在后台,以便提供侵入性广告。

为了让受害者难以发现和卸载应用程序,广告软件木马在主屏幕上隐藏了已安装的应用程序列表中的图标,或者用其他可能不太引人注意的图标(例如 SIM Toolkit)替换了这些图标。

其中一些应用程序也提供了广告中提到的功能,比如两个应用程序: “ Water Reminder-Tracker & Reminder”和“ Yoga-For Beginner to Advanced”然而,他们也在 WebView 中秘密加载各种网站,并模拟用户点击横幅和广告的动作。

此外,还发现了另一组以启动程序、照相机和表情符号贴纸形式分发 Joker 恶意软件的应用程序,这些应用程序在安装后,会在用户不知情和未经他们同意的情况下订阅他们的付费移动服务。

第三类流氓应用程序与那些冒充图像编辑软件的应用程序有关,但实际上,这些应用程序旨在侵入 Facebook 账户。

网络研究人员说: “发布后,他们要求潜在受害者登录他们的账户,然后加载一个真正的 Facebook 授权页面。接下来,他们劫持了身份验证数据,并将其发送给恶意参与者。”

最后但并非最不重要的一点是,在这个应用的店面上还发现了一个名为“ Chat Online”的流氓通讯应用,它以注册在线约会服务为借口欺骗用户提供他们的手机号码。

在同一个恶意软件的另一个版本中,一个看似真实的对话被发起,只是为了应用程序提示用户支付额外的访问费用来继续聊天,招致欺诈性收费。

尽管这些应用程序已经被清除,移动恶意软件已经被证明是有弹性的,这并不奇怪,犯罪分子不断寻找新的方法来绕过谷歌设置的保护措施。

建议用户在下载应用程序、 Google Play 或其他应用程序时要小心谨慎,不要授予应用程序过多的权限。打开谷歌应用程序保护和审查应用程序评论和评级是其他保护设备免受恶意软件攻击的方法。

谷歌隐私政策的变化依赖于开发者提供的应用程序数据收集信息

【手机中国新闻】今年早些时候,谷歌Play Store推出了一个新的数据隐私条款,该条款依赖于开发者披露他们的应用程序收集的信息。这可能意味着谷歌将不再显示每个应用程序通过许可的权限列表,而让开发者完全控制他们选择(或不选择)向用户透露什么。

谷歌

谷歌去年首次宣布新的数据隐私条款时表示,这个系统将依赖于开发人员提供的信息。在支持页面上,谷歌声明开发者必须在7月20日之前填写他们应用的数据隐私表格,并指出开发者必须为他们的应用做出“完整而准确的声明”。

官方解释称:“Google Play会审查所有应用程序是否符合政策要求,但是我们不能代表开发者决定他们如何处理用户数据。”谷歌表示,如果发现开发者报告的信息与应用程序本身存在任何差异,他们将采劝适当的行动”。

值得注意的是,苹果应用商店也有类似的隐私政策,而且还要求开发者提交关于其应用程序隐私实践的“自我报告摘要”。就像谷歌现在所做的那样,苹果相信开发者会提供他们应用程序收集的数据的真实信息。但最近的一份报告指出,这些数据往往是“误导或完全不准确的”。

Google play app store可能会删除应用权限概述,并使用新的数据安全信息组合

早在去年5月,Google为在Play Store上发布的应用程序引入了新的数据安全部分。该功能于今年4月开始出现在应用列表中,并且很快(7月20日)将强制要求所有应用拥有该功能。现在,数据安全信息部分已经开始出现在商店的实际实时应用列表上,而且新的信息窗口似乎正在取代Play Store上所有应用程序过去所拥有的应用程序权限概述的位置。

如果这听起来有点令人困惑,这里就是你应该关心的原因。传统上,在Play Store上列出的每个应用程序都有一个概述,说明它向系统请求的Android系统权限,如访问网络,一直到潜在的更多问题涉及隐私的内容,如访问联系人,手机文件系统或位置数据。这份清单是Google在提交给商店时,通过扫描开发者的应用文件自动生成的,因此,没有任何东西可以被遗漏,也没有故意或其他方式向用户披露。

另一方面,新的数据安全部分则完全由开发者自行填写。Google在其Play Store的开发者控制台有一个界面,列出了一整套个人和设备数据类型,开发者必须通过这些数据披露它们是否被其应用程序处理以及如何处理。例如,调查问卷可能会询问是否访问用户设备的位置和个人数据,如果是,还需要说明如何处理上述数据,是否与第三方共享。这完全是由基于“自觉”决定的,在确保实施方面,Google只是在其指导方针中概述了提供虚假数据可能导致某种形式的惩罚。

虽然我们都支持新的数据安全信息,但为什么将其放在Play Store的列表中而不是应用权限概述中,这似乎并不是一个理想的做法。当然,Google方面仍有时间来调整这种行为,也许可以将这两块数据同时保留。

谷歌将根据特定市场和用户设备调整应用程序评级方法

8月24日消息,当地时间周一谷歌宣布,将改变旗下应用商店Play Store计算和显示应用评级的方式,使应用评级与开发者市场更加相关,更益于用户使用。

据悉,相比于应用程序的固定评级,谷歌应用商店会根据不同市场以及用户所使用的不同设备给予应用程序多种评级,这意味着用户用于浏览谷歌应用商店的设备屏幕尺寸不同,同一款应用程序所展现的评级也不尽相同。

这种改变可能是有益的。首先,并不是所有应用程序在各个市场提供的功能都相同,一名应用开发者肯定不希望因为在特定市场无法激活支付功能而让自己应用的评级受到影响。另一个更重要的原因是:有些应用程序只适合屏幕更大的平板电脑或可折叠设备,而一些应用程序在手机之外的Android设备上运行时会出问题。所以针对不同使用设备给出的应用程序特定评级意味着,当用户使用平板电脑下载某一款应用时,会提前得知其运行效果不如手机。

谷歌计划在今年11月份推出针对不同市场的应用程序特定评级,并在2022年推出针对平板电脑、可折叠设备、Chrome OS、Wear OS或Android Auto等不同种类设备的不同评级。如果谷歌计算评级的新方法会改变现有应用程序的评级,公司会提前通知开发者。

谷歌表示,“在谷歌应用商店评级方式进行调整之前,我们至少会提前10周自动分析应用程序的评级变化。如果您的应用程序评级调整幅度高于0.2颗星,那么我们会及时进行通知。这样一来,您有充足时间对应用程序进行修改。”

考虑到诸如三星Galaxy Z Fold 3或Z Flip 3等可折叠设备越来越流行,谷歌的调整应该对用户和开发者都有帮助。毕竟并不是所有应用都能适配可折叠手机,不作调整的话,这些设备的用户很可能会因为使用体验不佳而给出差评。(辰辰)

本文源自网易科技报道

Ubuntu十大基本应用:基础

本文列出了 2022 年可以用于不同情况的 10 个 Ubuntu 基本应用。

不管你是偶尔使用的用户、学生、老师,还是科学家、开发人员和创意工作者,在工作上你需要各种各样的应用程序。Linux 生态系统有数以千计的应用程序,它们分散在各个角落,几乎可以满足各种需求。而包括 Ubuntu 在内的大多数主流 Linux 发行版,默认都只提供了基本的应用程序。

在这个五篇系列文章的第一篇中,我们列出了一些每个人都用的上的专门应用。

1、GNOME 优化工具

如果你在使用 Ubuntu GNOME 版,GNOME 优化工具GNOME Tweak Tool是你必备的实用工具。使用这个工具来定制你的桌面,你可以改变字体、缩放比例、主题、光标和许多其他选项。默认的设置窗口现在没有列出所有这些选项。

此外,你也能用该应用改变窗口装饰、标题栏、标题栏按钮以及开机启动项。

你可以使用应用商店搜索 “Tweaks” 来安装它,或者通过下列终端的命令来安装:

sudo apt install gnome-tweaks

2、Steam

由于 Valve 公司和相关社区的贡献,在 Linux 上玩游戏不再困难。Steam是 Valve 公司开发的电子游戏服务的前端平台,你可以通过 Steam 在 Ubuntu 上获取最新的游戏版本。此外,Steam 客户端提供反外挂监测、自动更新,和支持带有流媒体功能的社交对话。

如果你是一个 Linux 游戏玩家,Steam 是常用的客户端,你可以用下面的命令来安装。此外,你可以在应用商店中搜索 “Steam Installer” 并使用 Flatpak或Snap进行安装。

sudo apt install steam

3、Peek

在我看来,Peek是一款被低估的应用。它是一个 GIF 动画录像机,对各种工作场景都非常有用。这是一款非常强大的应用程序,它适合在 Ubuntu 或任何 Linux 发行版中使用。此外,Peek 带有诸如录制区域选择、倒计时、GIF/MP4/WebM 支持等选项。它的后端使用的是 ffmpeg 。

在应用商店中搜索 “peek” 或者在命令行输入以下命令来安装这款优秀的应用。

sudo apt install peek

4、新立得

新立得Synaptic 是一款杰出的软件包管理器,可以帮助你以传统方式添加和移除软件包。有经验的 Linux 用户知道它的特性以及灵活性。你可以在各种库中搜索软件包、验证依赖性并进行安装。

如果你经常安装和卸载软件包,这是一个完美的应用程序。你可以通过以下命令或在应用商店中搜索 “synaptic” 来安装它。

sudo apt install synaptic

5、GDebi

正如上面提到的新立得,你也可以试试 GDebi软件包安装程序,它带有几种功能。GDebi 软件包安装程序是用于安装外部 deb 文件的命令行实用程序。此外,GDebi 安装 .deb 包速度更快、效率更高,可以快速解决依赖关系并为你下载它们。

它是 Ubuntu 上安装 .deb 包最好的终端程序之一,你可以用以下命令安装它。安装后,你可以运行 gdebi 来安装任何软件包。

sudo apt install gdebi

6、Geary

不管从事什么工作,你需要一个 Ubuntu 桌面的本地 邮箱客户端。电子邮件对很多人来说仍然是有意义和有价值的。尽管 Ubuntu 默认带有最好的 Thunderbird 电子邮件客户端,但你也可以试试其它的电子邮件客户端应用,或许可以给你带来更好体验。

Geary拥有友好而简洁的用户界面,能够让你更简单的设置多个邮件账号。此外, Geary 也带来了会话功能、更快的搜索、撰写富文本电子邮件以及其他功能,这使它成为 Linux 桌面的“首选”电子邮件客户端。

你可以使用如下命令或者在应用商店中搜索 “Geary” 来安装 Geary 。也可以通过 Flatpak获得。

sudo apt install geary

7. 谷歌 Chrome 浏览器

虽然很多人担心隐私以及跟踪,但谷歌 Chrome 仍然是浏览器市场的领头者。Ubuntu 默认提供了 Firefox 浏览器,但随着近期火狐的 Snap 事件,你可能想换到其它浏览器。

如果你与谷歌生态系统密切相关,并希望在流媒体和浏览方面获得更好的网络体验,你可能会考虑使用谷歌 Chrome。但是,如果你担心隐私和跟踪,你可以选择其他一些浏览器,例如 Brave 或 Vivaldi。

你可以从下面链接中下载 .deb 包来安装谷歌 Chrome 安装器。安装后,你可以打开应用商店来安装它。

下载谷歌 Chrome

8、KDEnlive

Kdenlive是 Linux 上最好的自由开源的视频编辑器之一。 Kdenlive 设计良好的用户界面易于使用,并且带来了各种功能。使用 Kdenlive,你可以简单的导入视频片段,更改画布分辨率,并在编辑后导出为多种格式。时间线和工具让只需你单击一个按钮即可剪切和添加标题、转场和效果。此外,如果你是视频编辑新手,学习起来也非常容易。

Kdenlive 是一个非常活跃的项目,每个主要版本都会带有更多先进的功能。这是 2022 年必不可少的 Ubuntu 应用程序之一,如果你想与其它 免费视频编辑器进行比较,你可以看看此列表。

使用以下命令安装 Kdenlive 很简单。除此,你可以用 Flatpak或Snap版本来安装。

sudo apt install kdenlive

9. Spectacle

你可能尝试过很多截屏应用。但在我看来,Spectacle或许是最好的、也是被低估了的一款应用。Spectacle 是一款 KDE 应用程序,速度超快,非常适合需要截屏并使用的任何工作需求。你可以在自定义的延时后截取整个桌面、部分桌面或窗口。如果需要,窗口截屏还可以选择截取窗口装饰和光标。Spectacle 还为你提供了一个内置的注释功能,可以涂鸦、书写和标记你的图像。

此外,你还可以直接从其主窗口在 GIMP 或任何图像编辑器中打开图像,并将其导出。此外,自动保存、将截屏复制到剪贴板以及共享到社交媒体是 Spectacle 的一些独特功能。

在我看来,它是一个带有内置屏幕录像机的完整截图工具。

你可以用以下命令或者从 Snap中安装 Spectacle。

sudo apt install kde-spectacle

10. VLC 媒体播放器

Ubuntu Linux 的 GNOME 版默认带有可以播放视频文件的 GNOME 视频应用程序。但由于缺乏解码功能,GNOME 视频无法播放多种视频格式。这就是为什么你应该考虑一下 VLC 媒体播放器—— 它是 Linux 桌面上的“首选”媒体播放器。

VLC 确实可以播放任何格式。它甚至可以帮助你播放数据不完整的损坏视频文件。它是强大的媒体播放器之一,你可以使用下面的命令来安装。

此外,如果你偏向于另一种安装方式,你可以通过 Flatpak或者Snap安装。

sudo apt install vlc

结语

2022 年必备的 Ubuntu 应用程序系列的第 1 部分到此结束。通过以上信息,我希望你可以选择一些应用供你的日常使用。在下面的评论框中告诉我你更喜欢此列表中的哪些应用程序。

最后,请继续关注本 Ubuntu 应用程序系列的第 2 部分。

via: https://www.debugpoint.com/2022/05/essential-ubuntu-apps-2022-part-1/

作者:Arindam选题:lkxed译者:Donkey校对:wxy

本文由 LCTT原创编译,Linux中国荣誉推出

谷歌限制第三方访问其电子邮件服务。为了安全起见,它需要支持oauth2

数周前,有用户注意到 Outlook、Thunderbird 等电子邮件客户端在使用@gmail账号时提示需要输入 Google 密码。当他们重新输入他们的Google密码时,它会被拒绝,说它不正确。

Google 开始限制其电子邮件服务及其与第三方电子邮件客户端的连接方式,最终淘汰了“不太安全的应用程序”。它允许您使用您的主要 Google 电子邮件地址和密码登录电子邮件客户端,从而削弱您 Google 帐户的整体安全性。

您仍然可以在第三方应用程序上使用 Google,但该应用程序必须支持“OAuth2”(一种身份验证方法,它会打开一个对话框,允许您通过登录 Google 并允许应用程序访问您的 Google 帐户进行身份验证),或者您必须使用应用专用密码。

大多数应用程序不知道如何处理两个因素。因此,您无法输入身份验证代码,因此创建了特定于应用程序的密码。这允许您在每个应用程序的基础上创建一个特殊密码。创建后,您无需向 Outlook 等应用程序提供您的 Google 密码,而是为其提供“应用程序专用”密码。

谷歌同意支付9000万美元,以解决与应用程序开发商的佣金纠纷

据路透社7月1日报道,根据一份法庭文件,谷歌同意支付9000万美元,以解决与应用程序开发者的官司。这场官司围绕开发者为安卓智能手机开发应用程序,以及吸引用户在应用程序内消费,而从中赚取的佣金。

据报道,在旧金山联邦法院提起的诉讼中,开发者控诉谷歌利用与智能手机制造商的协议、技术壁垒和收入分享协议,使得应用生态系统关闭,并通过Google Play计费系统抽佣高达30%。

作为拟议解决方案的一部分,谷歌表示将把9000万美元放入一个基金,支持2016-2021年年收入在200万美元以下的应用程序开发人员。原告律师称,大约有48000名应用开发者有资格申请基金赔偿,最低赔付金额为250美元。

使用多个Android设备?您可能会喜欢此Google play商店更新

Play 商店的新更新将使您能够知道您可以使用哪些终端来使用每个应用程序。

当前正在开发的更新,适用于使用多个连接对象的用户。

Google Play 商店,比以往任何时候都更“跨设备”

谷歌目前正在为其 Play 商店推出新的更新,以优化“ 关于此应用 ”部分。现在,除了显示相关应用程序与用户智能手机的兼容性外,该部分还将能够指示哪些其他 Google 产品与该服务兼容。

换句话说,一个新菜单将允许您检查所需的应用程序是否与在 Play 商店中注册的“活动终端 ”兼容,无论是第二部智能手机、智能手表还是Chromecast。

此部分应显示有关用户在过去 30 天内积极使用的任何设备的信息。谷歌集中其应用程序信息以优化用户体验的一种方式。请注意,目前正在部署的 Play Store 版本 30.6.16-21 提供了此新功能。

谷歌在play store中的一些应用程序上添加了可访问性标签

为了庆祝全球无障碍意识日(GAAD),Google正在对Play Store做出一些重大改变,以使残疾人更容易进入这个地方。一个应用程序可以同时兼容多种芯片,这取决于其提供的无障碍功能。例如,Android无障碍套件应用程序有运动辅助、视觉辅助和学习障碍芯片。如果你点击其中一个芯片,页面将把你带到一个特定的标签类别。

Play Store将有一个额外的标签,使其340万个应用程序中的一些对残疾人无障碍。该标签将以可访问性(a11y)标签的形式出现,它将作为芯片出现在应用程序的”关于此应用程序”部分。这些标签还根据应用程序的无障碍功能对其进行分类。它们有七个类别。屏幕阅读器友好型、视觉辅助型、听觉辅助型、学习障碍型、运动辅助型和无障碍交流型。

Google说这种标签暂时只”标记了一个应用程序的样本”,所以不是Play Store上的所有东西都会有这些芯片。尽管如此,公司承诺在未来为更多的应用程序带来这个新标签。届时,这将有利于残障人士轻松识别迎合他们需求的应用程序。

但除此之外,Google还将帮助那些喜欢使用并在他们正在使用的应用程序中具备一些无障碍功能的普通人。更重要的是,这将使Play Store用户不必为了验证一个应用程序是否真的具有他们想要的无障碍功能而完全安装该应用程序。

Google只是在其产品和产品中开始实施新的无障碍功能以庆祝GAAD的大型科技公司之一。Netflix最近宣布,它正在扩大其节目和电影产品的音频描述和字幕的可用性。微软也加入其中,为残疾人提供了一些新产品,并采取了一些措施,使技术对他们更无障碍。这包括预计在2022年秋天到来的适应性配件系列,以及为神经失调的求职者推出的神经多样性职业连接器网站。

谷歌Chrome 102今天发布了PWA,它看起来更像一个本地应用程序

四个星期前,Google Chrome 101正式发布,一个月过后,这意味着现在是Chrome 102也进入稳定通道的时候了。这个版本的特点是对后端API进行了一系列与开发者相关的增强,并废除了其他一些API,同时还为桌面上的渐进式网络应用程序(PWA)提供了窗口控制覆盖特性。

这个版本的一个关键功能是,开发人员能够控制桌面PWA中的更多空间。这是通过允许客户端应用程序扩展和控制整个屏幕来实现的,所谓窗口控制可以理解为标题栏上的关闭、最大化和最小化按钮。这将使PWA看起来更像本地应用程序。

您可以在这里阅读更多关于实施的信息:

https://web.dev/window-controls-overlay/

同样,PWA网络应用也将能够作为文件处理程序,并具有特定的MIME类型和扩展名,开发者如果修改他们的PWA清单以启用这一行为,也会看到他们的网络应用被列在”用…打开”的上下文菜单中。

一个新的导航API也被引入,这将满足单页应用程序(SPA)的需求,因为现有的window.navigation API对于这些类型的使用情况来说有点复杂,显然,开发者对此的反应是”非常积极的”。

捕获处理机制已经完成了它的Origin试验,并且已经普遍可用,它使PWA应用能够选择将控制和信息暴露给正在进行视频捕获的应用。例如,一个视频会议应用程序可以与一个演示标签集成,以暴露控件来导航幻灯片,这一点再次得到了开发者的赞赏。

还有一个新的属性提供了一个音频延迟的估计,它可以用来同步音频和视频流,该功能此前已经在Mozilla Firefox中实现。同时,Sanitizer API将使构建无跨站脚本(XSS)的应用程序变得更加容易。

Chrome 102包括安全支付确认API的V3版。它现在多了两个可选的输入和另一个必要的一次,这意味着这是一个突破性的变化。网络开发者还可以利用一个选项,让他们通过浏览器选取器预先过滤掉那些不会导致友善用户体验的设备。最新发布的浏览器还为Origin私有文件系统(OPFS)打包了一个新的表面,下面是Google对它的描述。

Origin Private File System(OPFS,文件系统访问API的一部分)被增加了一个新的表面,带来了对数据的高性能访问。这个新的表面与现有的表面不同,它提供了对文件内容的就地和独占的写访问。这一变化,加上持续读取未刷新的修改的能力,以及在专用工作者上的同步变体的可用性,大大改善了性能,并释放了新的用例。我们的目标是通过提供通用的、简单的和高性能的基元,使开发人员具有灵活性,他们可以在此基础上构建更高级别的存储组件。新的表面特别适合于基于Wasm的库和应用程序,它们希望使用自定义存储算法来微调执行速度和内存使用。

网络应用作者也可以利用两个属性的增强:inert 和 until-found。一些现在已经完成Origin试验并普遍可用的功能包括网络状态分区、推测规则和使用网络捆绑的子资源加载。

您可以在这里阅读所有这些功能细节:

https://blog.chromium.org/2022/04/chrome-102-window-controls-overlay-host.html

在开发者试验方面,Chrome 102引入了全屏伴侣窗口、Google首次实现的不透明响应阻止(ORB),以及在脚本和链接HTML标签中插入”blocking=render”作为属性以明确阻止渲染的能力。

最后,还有两个需要注意的弃用和删除变动,PaymentRequest.show方法不能被没有用户激活的网站调用。这一变化是为了防止恶意网站的滥用而进行的。苹果Safari浏览器已经做到了这一点,而Firefox则完全没有实现PaymentRequest类。其次,在建立WebRTC会话时使用的会话描述协议(SDP)的”B计划”实现正在被删除,因为它不能跨浏览器兼容。

Chrome 102将在今天晚些时候开始推出。如果你在一天中没有自动更新到102版本,请前往”帮助”>”关于Google浏览器”,一旦有了更新,就可以触发它。接下来是Chrome 103,它将于5月26日进入测试频道,并将于6月21日登陆稳定通道。