仅仅安装透过社交程序WhatsApp收到的档案应用程式(APK),你的个人资料甚至银行存款就已经落入了不法分子的手上?网络安全专家劝告民众不要随随便便安装来路不明的档案应用程序,因为这样你的个人资料很可能会被不法分子窃取到手。
最近银行款项无故被窃的案件频繁发生,可说已经导致人心惶惶的阶段,甚至还有民众放话说打算将款项提出来存放在床底下求心安。也有不少民众认为,有可能是银行有“内鬼”导致存款失窃,但其实除了银行,或许你的手机也有内鬼!一名软件工程师呼吁民众从口袋内的手机下手,防止让骇客有机可乘。根据《中国报》报导,软件开发工程师温士丰建议民众尤其是华裔,必须谨慎下载安装来自中国的App,包括小红书,王者荣耀等。(图片来源:网络)恶意App会索取简讯权限他说,很多人表示没有收到一次性检验密码(OTP)的情况下,银行存款仍然被盗走,可能是因为他们的手机安装了来历不明的APK安装档。APK是Android系统专用的安装文件,一般上通过Google Play安装App无需通过APK安装档;但如果通过其他管道安装App,就需要下载APK档案来进行安装。温士丰表示,如果民众下载并授权APK使用“简讯”的权限,该App就可以读取,甚至删除所有简讯,当银行发送OTP时,骇客就能够读取,并在未传送到受害者手机前就删除,神不知鬼不觉窃走财物。遇到App要求SMS权限时要提告警惕(图片来源:网络)等同打开手机安全大门他说,因为华裔用户偏爱安装中国的App,因此经常成为此类案件受害者,而这些App往往在Google Play上都没有。温士丰说,来自中国社媒的App包括微信,抖音,小红书,斗鱼,快手,王者荣耀等,都是华裔非常喜爱的App。但这些App只能够通过APK安装,而要安装这类“外来”的App,必须打开手机系统中“Allow Install from Unknown Resources”的设定,一旦这个设定开启了,等同于打开了手机安全的大门,骇客或骗徒就有机可乘。他建议,如果非安装中国App不可的话,在授权并安装结束后,必须记得马上关闭有关权限(包括简讯,拨电权限等)。骗徒一般通过社媒广告以优惠为诱饵,让民众自愿下载App并进行付款。(示意图,图片来源:网络)具体步骤:1. 由于Android手机各品牌设定有区别,通过手机设定搜寻“Unknown sources installations”(图片来源:中国报)2. 以下授权可让相关App安装APK,最好全都反选(图片来源:中国报)3. 在设定搜寻“App Permission”,通常可以看到手机授权状态,点击SMS可以得知什么App有权限观看及更改手机简讯,可将权限取消,另外,也需要点击其他权限,包括Camera,Phone等,确保被授权的App是自己认识的,如果有不确定的话,可以先取消权限无妨(图片来源:中国报)以上方式可以一定程度上防止坠入骇客和骗徒的陷阱,虽然目前很多失窃案的受害者都没有随意安装App,甚至连苹果用户都有中招,但能做的就尽量去做,定时检查手机权限状态,至少有望降低中招的几率。总而言之,当手机App要求权限时,绝对要提高警惕!文章资料来源:中国报*部分照片取自网络,内容皆由MOPress平台的MOPress投稿员撰写,若想参考请附加此文的链接。照片或文章如有侵犯版权问题请告知,谈谈网必定删除,谢谢!若你也喜欢写作,那就马上加入MOPress。
由于诈骗手法层出不穷,砂拉越警方如今向公众发出警告,不要被欺诈犯罪集团的最新策略所愚弄,因为这些欺诈犯罪集团会使用在 Android 设备上的 APK 文件,进行诈骗行为。许多人都知道,通过 APK 文件,是允许将应用程序安装在基于 Android 操作系统的设备上。根据警方解释,诈骗集团通过社交媒体宣传商品,并通过 WhatsApp 联系受害者以下载适用于 Android 的 APK 文件。除了通过信用卡或网上银行付款外,下一个受害者还需要进行免费帐户注册。此 APK 文件旨在窃取各种用户信息,包括银行或信用卡信息。砂拉越警方警告不要轻易被社交媒体上的广告所欺骗,除了不要轻易相信不认识的人直接发送的 APK 附件。所以在此提醒各位用户,确保仅从官方应用商店安装APP,并且在任何在线表格上输入银行详细信息时始终要小心。来源:amanz
中国知名电讯企业 Huawei 在接受环球时报(Global Times)的采访时表示,Google 将软件安装包的格式从 .APK 改成 .AAB 将不会影响 HarmonyOS 的使用体验。早前, Google 将摈弃 .APK 格式,并转向使用仅被 Google Play Store 支持的 .AAB…
拥有安卓设备的用户们都肯定听说过APK(Android Package it)文件。然而,APK在安卓的世界中似乎就快要消失了。早在2018年,Google就在Google I/O大会上宣布即将向安卓引入新的APP动态化框架,AAB(Android App Bundle)。(图片取自:Thurrott)近日,一则消息也显示Google Play Store将在今年8月把原有的APK格式转成ABB。这次的转换会影响到开发者及普通用户,并让双方拥有更好的体验及效果。(图片取自:Henri Le Chat Noir)下面,小编想和大家科普以下APK与ABB的分别。APK其实就是Java的JAR档案的延伸,所有安卓的应用程序都被捆绑在装置上安装所需的一切。这当中包括了代码、图像及声音等资产,其中一些会为不同的种类及尺寸装置提供不同的版本。(图片取自:Android Police)然而,随着安卓的生态系统大战,那些需要被打包在APK中的应用程序越来越多。因此,目前Google只为大型应用如游戏类型的应用制定特定的形式,并通过OBBs的形式进行提前下载。(图片取自:GoodCore)针对APK所面对的问题,AAB就能很好的解决。AAB能够大幅度减少用户所下载的APK大小,因为AAB是一种按照需求采用的安装模式。AAB能够结合Google Play Dynamic Delivery(动态交付)实现动态功能。(图片取自:Medium)AAB与APK最大的分别在于下载APP的时间被缩短了,因为AAB不需要包含所有的内容。通过AAB形式下载的APP的大小不得超过150MB,而超过这个大小的APP将利用Play Asset Delivery(PAD)方式来代替OBB。PAD系统对于非代码资产的下载速度也十分的快,甚至能够让用户在一边玩游戏的同时下载APP。(图片取自:Twitter)此外,AAB还有一个优势是APK无法做到的,这就是Play Feature Delivery。这个功能让用户能够尽快使用应用程序的所需功能,意旨用户会首先下载到那些能够让用户立刻使用的功能,而那些非必要的将会在前面的程序下载好后的几秒内利用PFD推迟到以后才下载。(图片取自:Medium)然而,AAB目前还不算是完美的,对于开发者来说,AAB无法适用于Play Store之外的应用商城,这可是大大增加了开发者的烦恼。由于AAB不适用于其它商城,倘若开发者选择将APK转成AAB,这意味着开发者无法在其它商城提供一样的软件包。因此,目前AAB的存在仍然是饱受争议的。
据报道,Google 宣布在2021年8月之后,Google Play Store 上的软件将会更改软件包装的规格,并使用 Google 自家的 AAB 格式,而不再使用长期以来 Android 的 APK 标准包装格式!按照 Google 的说法,由它们所研发的 AAB 格式将会给用户带来更好的使用体验!据 Google 的说法,AAB(Android App…
不法分子竟然选择复制出一个类似电子钱包的App,企图在商店内行骗?(照片来源:网络)eWallet 付款不成功 根据一名网民投诉,有一名男子日前在其老板的店内购买物品,当中包括了电钻和其他价值昂贵的物品,总额为RM395。这名男子随后就选择使用 Touch 'n Go eWallet 付款,并在支付后向商店老板展示过账的详情。不过,这名商店老板在检查交易记录后发现,自己并未收到那笔款项,因此反向男子表明没过账。(照片来源:Facebook) 诈骗不成便离去虽然男子坚持自己已经过账,但双方就是坚持不下。最后老板在选择联络Touch 'n Go eWallet的客服专员后,改名男子才脸色不对,以稍后再回来购买为由,离开了商店。网民指出,老板在事后检查,才发现自己仅收到RM0.01,所幸没有上当受骗。网民也建议,使用Touch 'n Go eWallet的商家们,在未来都要小心注意这类的诈骗。(照片来源:Facebook) 对APK反编写?无论如何,一名从事网页和程序开发的网民则认为,相关人士似乎是通过程序的开发,来制造出一个类似Touch 'n Go eWallet的App。这名程序员提出了自己的看法,指不法分子有可能是在获取相关eWallet的APK后,然后对代码进行反编写,然后在从代码中提取自己想要的代码资源。(照片来源:网络) 大费周章的骗局这名程序员也指出,干案者随后根据这些代码重新设计新的App,并输入想要的任何内容。他也认为,不法分子之所以会RM0.01发送至商家,是因为要通过扫描 QR 获取商家信息,以便不用手动填写交易详情(支付款项、商家店名等)。这名程序员说,虽然自己不明白为何一个有能力设计这些App的人士要如此大费周章来设计骗局,但自己所提出的方法是相对来合理的,而且也有其他捷径的可能。来源:Facebook
早安频频有人讨论 APK 安装包下载 APP 的方式究竟安不安全,如今 Google 为了 Play Store 推出了更动,在安装软件的时候将摒弃传统的 APK 安装包,而是使用全新的方式,以达到更快速、更便捷的安装软件。据悉,Google 即将采用的新方式叫做 Android App Bundle,而且并早在2018年就已经面市。这个采用 App Install Optimization 的技术的安装包,可以帮助开发者降低软件的大小,让安装包知道究竟哪些文件是需要更新的,从而达到更快速的更新软件。根据 Google…
由于频频传出Whatsapp侵犯用户隐私的问题,导致越来越多大马人选择抛弃Whatsapp,大多数人都纷纷改用Telegram了。近日,Telegram也宣布会推出官方的APK版本,让Android用户无需通过Google Play就可以直接手动下载Telegram到自己的手机上。(图片来源:The Moscow Times)Telegram也着重表示,下载官方APK版本的话比起Google Play版本会有着更少的限制,但是哪一类型的限制,Telegram并未详细说明。有网友猜测,Telegram表示的更少限制是可以避免Google Play的言论审查。(图片来源:BBC)Google Play的言论审查一般会比较严格,这也导致很多通过Google Play下载的Telegram版本有着很多的限制。打个比例,有些群组的消息是无法在Google Play版本的Telegram上显示的。(图片来源:androidauthority.com)但是,一般上这些受到限制的群组都涉嫌存在仇恨、色情等言论,因此才会遭到Google Play的封锁,而这些群组本身就不应该存在,所以APK版本的Telegram是否能保障用户的隐私安全,是非常值得探讨的问题。然而,有的网友则认为封锁这些群组的权利在Telegram而不是Google Play。(图片来源:Callbell)总而言之,手动下载APK版本的Telegram比起Google Play,存在着一定的风险,轻则失去户口的资料,重则可能泄漏用户的个人资料。因此,想要使用APK版本的Telegram的用户们在下载之前,一定要详细阅读用户使用权及条规,以避免隐藏的条例让你得不偿失。