Уязвимость Google Play позволяет устанавливать приложения на смартфон без ведома владельца

Для того чтобы установить приложение на ваш смартфон без вашего ведома и согласия, злоумышленнику потребуется использовать сразу две бреши в безопасности. Одна из них находится в браузере смартфона, а другая — в веб-приложении Google Play. При этом некоторые сторонние браузеры и старые версии браузеров, особенно на Android 4.3 и старше, являются менее безопасными, чем обновленные версии. Браузеры старых версий Android с открытым исходным кодом имеют уязвимость UXSS, и вместе с уязвимостью в веб-интерфейсе Google Play злоумышленник может выполнить функцию удаленной установки приложения, даже не показывая вам интерфейс магазина.

gcm_cloudwidget
10 февраля этого года исследователи из Rapid7 обнаружили серьезную уязвимость в Google Play, которая позволяет злоумышленникам устанавливать приложения на смартфон под управлением Android без ведома владельца. Как вы сами можете понимать, приложения бывают разные, от полностью бесполезных до вредоносных. Впрочем, раз уязвимость распространяется только на Google Play, никаких действительно вредоносных приложений установить не удастся, однако стоит все же обезопасить себя, и ниже мы расскажем — как.

Для защиты от подобных злодеяний вам перво-наперво рекомендуется обновиться до самой последней версии Android. Далее рекомендуется использовать браузеры, невосприимчивые к UXSS-уязвимостям, такие как Google Chrome, Dolphin Browser и Mozilla Firefox. Следите за тем, чтобы браузеры своевременно получали обновления и, разумеется, постарайтесь заметить неожиданно появившееся на вашем смартфоне новое приложение. Если вы хотите полностью обезопасить себя, осуществите выход из учетной записи Google в своем браузере при посещении веб-страниц. Это может быть не совсем удобно, но для старых браузеров это единственный метод полностью исключить риск нежелательной установки приложений.

По материалам AndroidPit

Теги
Читайте также
Как Microsoft помогает Google делать Android лучше

Принято считать, что Google является единоличным властителем Android, который вправе влиять на ход развития операционной системы, но это и близко не так. Мало того, что открытость платформы позволяет производителям смартфонов самостоятельно кастомизировать её так, как им захочется, так ещё и сторонние компании периодически присоединяются к Google в рамках какого-нибудь проекта и занимаются совершенствованием Android вместе с ней. Конечно, такое происходит не часто, но, если уж происходит, сулит операционке кардинальными переменами.

Читать далее
Почему не стоит кастомизировать Android

Кастомизация всегда считалась одним из главных преимуществ Android над iOS. Благодаря открытости мобильной ОС от Google пользователи могли самостоятельно вносить в неё изменения, подстраивая интерфейс и функциональные возможности – что называется – под себя. Сделать это можно было разными способами. Одни для этого делали рут и вносили изменения прямо в программный код, другие устанавливали стороннюю прошивку, а третьи, не ища сложных путей, кастомизировали операционку по минимуму с помощью софта из Google Play. Однако такие забавы могут представлять опасность и для самого смартфона, и для его владельца.

Читать далее
Что происходит? Google удалила миллионы негативных отзывов TikTok в Google Play

Не знаю, доверяете ли вы рейтингам в Google Play, но для меня они всегда были важны. Я понимаю, что сколько людей, столько и мнений, но когда у одного приложения рейтинг 4.8, а у другого - 2.1, согласитесь, разница есть. Как говорится, миллионы мух не могут ошибаться. Все равно каждый человек является частью общества, которое само по себе достаточно однородно в своих предпочтениях. Если что-то нравится подавляющему большинству, вероятность того, что это понравится тем, кто его еще не пробовал, очень высока. Собственно, для этого и созданы рейтинги. Но нормально ли, что магазины приложений сами корректируют эти рейтинги?

Читать далее

Новый комментарий