Уязвимость Google Play позволяет устанавливать приложения на смартфон без ведома владельца

10 февраля этого года исследователи из Rapid7 обнаружили серьезную уязвимость в Google Play, которая позволяет злоумышленникам устанавливать приложения на смартфон под управлением Android без ведома владельца. Как вы сами можете понимать, приложения бывают разные, от полностью бесполезных до вредоносных. Впрочем, раз уязвимость распространяется только на Google Play, никаких действительно вредоносных приложений установить не удастся, однако стоит все же обезопасить себя, и ниже мы расскажем — как.

Уязвимость Google Play позволяет устанавливать приложения на смартфон без ведома владельца. Фото.

Для того чтобы установить приложение на ваш смартфон без вашего ведома и согласия, злоумышленнику потребуется использовать сразу две бреши в безопасности. Одна из них находится в браузере смартфона, а другая — в веб-приложении Google Play. При этом некоторые сторонние браузеры и старые версии браузеров, особенно на Android 4.3 и старше, являются менее безопасными, чем обновленные версии. Браузеры старых версий Android с открытым исходным кодом имеют уязвимость UXSS, и вместе с уязвимостью в веб-интерфейсе Google Play злоумышленник может выполнить функцию удаленной установки приложения, даже не показывая вам интерфейс магазина.

Для защиты от подобных злодеяний вам перво-наперво рекомендуется обновиться до самой последней версии Android. Далее рекомендуется использовать браузеры, невосприимчивые к UXSS-уязвимостям, такие как Google Chrome, Dolphin Browser и Mozilla Firefox. Следите за тем, чтобы браузеры своевременно получали обновления и, разумеется, постарайтесь заметить неожиданно появившееся на вашем смартфоне новое приложение. Если вы хотите полностью обезопасить себя, осуществите выход из учетной записи Google в своем браузере при посещении веб-страниц. Это может быть не совсем удобно, но для старых браузеров это единственный метод полностью исключить риск нежелательной установки приложений.

По материалам AndroidPit

Теги
Лонгриды для вас
Чем опасен VPN, и что Google делает для нашей защиты

Для многих пользователей VPN является ежедневной частью жизни. Они читают через него новости, пользуются приложениями и листают социальные сети. Но полностью доверять этим сервисам нельзя, ведь ваши запросы и часто даже данные проходят через сторонние серверы, где с ними может делаться что угодно. Если бы это были все риски, связанные с использованием VPN, этот мир можно было бы назвать идеальным. Но все намного сложнее, и об опасности такого способа использования интернета задумалась даже Google.

Читать далее
5 классных приложений для Андроид, которые почему-то не вошли в топ Google Play

Google Play - это огромная библиотека, в которой вы можете найти приложения на любой вкус. Это одновременно и хорошо, и плохо: дело в том, что из-за обилия программ поиск выдает совершенно не то, что вы хотели обнаружить. Из-за этого приходится гуглить название целиком или рыскать по списку, пытаясь найти нужное. И таких - сотни! В нашей свежей подборке вы найдете бесплатные приложения для Андроид, которые не так-то просто достать в Гугл Плей. Скорее скачивайте их и пользуйтесь, чтобы не пришлось искать заново!

Читать далее
6 лучших игр для Андроид в жанре хоррор, которые можно скачать из Гугл Плей

Хоррор — отдельный жанр игр, который, как и фильмы ужасов имеет своих преданных поклонников. Игры в этом жанре напряженные и наполнены атмосферой, которую сложно найти в других жанрах. Но в Google Play не так много игр этого жанра, хотя, если поискать, то рано или поздно найдешь. Чтобы вам не пришлось тратить время на поиски игр, способных пощекотать вам нервы, мы собрали их в одном месте. Конечно, существуют и другие, но для нас главным принципом было, чтобы эти игры можно было скачать бесплатно в Google Play, и чтобы они были доступны пользователям в России.

Читать далее