Уязвимость Google Play позволяет устанавливать приложения на смартфон без ведома владельца

Для того чтобы установить приложение на ваш смартфон без вашего ведома и согласия, злоумышленнику потребуется использовать сразу две бреши в безопасности. Одна из них находится в браузере смартфона, а другая — в веб-приложении Google Play. При этом некоторые сторонние браузеры и старые версии браузеров, особенно на Android 4.3 и старше, являются менее безопасными, чем обновленные версии. Браузеры старых версий Android с открытым исходным кодом имеют уязвимость UXSS, и вместе с уязвимостью в веб-интерфейсе Google Play злоумышленник может выполнить функцию удаленной установки приложения, даже не показывая вам интерфейс магазина.

gcm_cloudwidget
10 февраля этого года исследователи из Rapid7 обнаружили серьезную уязвимость в Google Play, которая позволяет злоумышленникам устанавливать приложения на смартфон под управлением Android без ведома владельца. Как вы сами можете понимать, приложения бывают разные, от полностью бесполезных до вредоносных. Впрочем, раз уязвимость распространяется только на Google Play, никаких действительно вредоносных приложений установить не удастся, однако стоит все же обезопасить себя, и ниже мы расскажем — как.

Для защиты от подобных злодеяний вам перво-наперво рекомендуется обновиться до самой последней версии Android. Далее рекомендуется использовать браузеры, невосприимчивые к UXSS-уязвимостям, такие как Google Chrome, Dolphin Browser и Mozilla Firefox. Следите за тем, чтобы браузеры своевременно получали обновления и, разумеется, постарайтесь заметить неожиданно появившееся на вашем смартфоне новое приложение. Если вы хотите полностью обезопасить себя, осуществите выход из учетной записи Google в своем браузере при посещении веб-страниц. Это может быть не совсем удобно, но для старых браузеров это единственный метод полностью исключить риск нежелательной установки приложений.

По материалам AndroidPit

Теги
Лонгриды для вас
Как включить видеозвонки в Telegram на Android

Telegram – это лучший мессенджер. Я говорю об этом совершенно искренне. Он удобный, интуитивный и совершенно уникальный с точки зрения контента, который размещается на его мощностях. Ну, где ещё вы сможете почитать политические инсайды, прямолинейные блоги звёзд первой величины и самые свежие новости? Только в Telegram. Но почему в таком случае подавляющее большинство пользуется именно WhatsApp? Очевидно, из-за более широкого набора функций, одной из которых была и остаётся видеосвязь. Но теперь она появилась и в Telegram.

Читать далее
Почему Pixel 4a — идеальный смартфон на Android, который я советую всем

На прошлой неделе Google неожиданно для всех представила Pixel 4a. Новинка оказалась не только дешевле своих предшественников, но и не хуже, чем обычный Pixel 4, который из-за неё тут же убрали из продажи. Ещё бы, ведь на фоне доступного и не менее функционального Pixel 4a, классический аппарат – пусть он и относился к сословию флагманов – смотрелся явно проигрышнее. Другое дело, что новичок в целом остаётся откровенно недоступным по причине ограниченного присутствия в рознице, и единственным способом купить его остаётся заказ из-за границы. Стоит ли оно того?

Читать далее
Какой телефон купить, чтобы его было проще потом продать

Многие пользователи, покупая смартфон, смотрят не только на то, сколько у него оперативки или баллов в Antutu, но и на то, сколько он будет стоить через 2-3 года, когда придет время его продавать и покупать новый. Имея такой подход, можно сэкономить даже не пару тысяч, а пару десятков тысяч рублей. Впрочем, такие цифры скорее исключение, чем правило. Признаюсь честно, раньше я не обращал большого внимания на такие изменения в стоимости, но на днях задумался и, сопоставив факты, пришел к определенным выводам. Некоторые из них будут слишком очевидны, а некоторые сэкономят нашим читателям время и деньги.

Читать далее
Новый комментарий