Уязвимость Google Play позволяет устанавливать приложения на смартфон без ведома владельца

10 февраля этого года исследователи из Rapid7 обнаружили серьезную уязвимость в Google Play, которая позволяет злоумышленникам устанавливать приложения на смартфон под управлением Android без ведома владельца. Как вы сами можете понимать, приложения бывают разные, от полностью бесполезных до вредоносных. Впрочем, раз уязвимость распространяется только на Google Play, никаких действительно вредоносных приложений установить не удастся, однако стоит все же обезопасить себя, и ниже мы расскажем — как.

Уязвимость Google Play позволяет устанавливать приложения на смартфон без ведома владельца. Фото.

Для того чтобы установить приложение на ваш смартфон без вашего ведома и согласия, злоумышленнику потребуется использовать сразу две бреши в безопасности. Одна из них находится в браузере смартфона, а другая — в веб-приложении Google Play. При этом некоторые сторонние браузеры и старые версии браузеров, особенно на Android 4.3 и старше, являются менее безопасными, чем обновленные версии. Браузеры старых версий Android с открытым исходным кодом имеют уязвимость UXSS, и вместе с уязвимостью в веб-интерфейсе Google Play злоумышленник может выполнить функцию удаленной установки приложения, даже не показывая вам интерфейс магазина.

Для защиты от подобных злодеяний вам перво-наперво рекомендуется обновиться до самой последней версии Android. Далее рекомендуется использовать браузеры, невосприимчивые к UXSS-уязвимостям, такие как Google Chrome, Dolphin Browser и Mozilla Firefox. Следите за тем, чтобы браузеры своевременно получали обновления и, разумеется, постарайтесь заметить неожиданно появившееся на вашем смартфоне новое приложение. Если вы хотите полностью обезопасить себя, осуществите выход из учетной записи Google в своем браузере при посещении веб-страниц. Это может быть не совсем удобно, но для старых браузеров это единственный метод полностью исключить риск нежелательной установки приложений.

По материалам AndroidPit

Теги
Лонгриды для вас
Лучшие ритм-игры для Android. Разминайте пальцы

Ритм-игры существуют уже давно. Кто может забыть дни Dance Dance Revolution? Мы также были свидетелями огромного всплеска популярности таких игр, как Rock Band и Guitar Hero. Эти игры больше не популярны на консолях, но их вклад хорошо отразился на играх для мобильных устройств. Теперь они предлагают больше разнообразия и интересный игровой процесс почти в каждом случае. Чтобы вам было еще интереснее, мы собрали под одним заголовком лучшие игры этого жанра и предлагаем вам в них поиграть. Давайте начинать. Возможность нажимать, смахивать и удерживать палец на экране хорошо эмулирует многие старые ритм-игры, и многие разработчики хорошо с этим справились.

Читать далее
Лучшие файтинги для Android, в которые можно играть бесплатно

После рабочего дня иногда просто хочется выпустить пар. Для этого придумано много отличных игр, подборками которых мы периодически делимся с вами. Сегодня поговорим о самом динамичном жанре - файтингах. При этом, у нас для вас есть не только малоизвестные шедевры, но и вполне понятные представители привычных нам франшиз, в которых каждый найдет для себя что-то интересное. Так что садитесь поудобнее, наливайте чашечку чая и разминайте пальцы.

Читать далее
Файлы и папки, которые нельзя удалять с Android-смартфона

Android-смартфон всегда можно оптимизировать вручную: для этого достаточно лишь залезть в глубины файловой системы и удалить сотни ненужных файлов. Главное - делать это осторожно и не увлекаться, иначе смартфон начнет тормозить или попросту превратится в кирпич. Поэтому в последних версиях Android разработчики стали скрывать системные папки и файлы от греха подальше, поэтому увидеть их можно только с помощью root-прав. Так что, если они у вас есть, не переборщите - вот список файлов, которые лучше не удалять из телефона.

Читать далее
Новый комментарий