Уязвимость Google Play позволяет устанавливать приложения на смартфон без ведома владельца

10 февраля этого года исследователи из Rapid7 обнаружили серьезную уязвимость в Google Play, которая позволяет злоумышленникам устанавливать приложения на смартфон под управлением Android без ведома владельца. Как вы сами можете понимать, приложения бывают разные, от полностью бесполезных до вредоносных. Впрочем, раз уязвимость распространяется только на Google Play, никаких действительно вредоносных приложений установить не удастся, однако стоит все же обезопасить себя, и ниже мы расскажем — как.

Уязвимость Google Play позволяет устанавливать приложения на смартфон без ведома владельца. Фото.

Для того чтобы установить приложение на ваш смартфон без вашего ведома и согласия, злоумышленнику потребуется использовать сразу две бреши в безопасности. Одна из них находится в браузере смартфона, а другая — в веб-приложении Google Play. При этом некоторые сторонние браузеры и старые версии браузеров, особенно на Android 4.3 и старше, являются менее безопасными, чем обновленные версии. Браузеры старых версий Android с открытым исходным кодом имеют уязвимость UXSS, и вместе с уязвимостью в веб-интерфейсе Google Play злоумышленник может выполнить функцию удаленной установки приложения, даже не показывая вам интерфейс магазина.

Для защиты от подобных злодеяний вам перво-наперво рекомендуется обновиться до самой последней версии Android. Далее рекомендуется использовать браузеры, невосприимчивые к UXSS-уязвимостям, такие как Google Chrome, Dolphin Browser и Mozilla Firefox. Следите за тем, чтобы браузеры своевременно получали обновления и, разумеется, постарайтесь заметить неожиданно появившееся на вашем смартфоне новое приложение. Если вы хотите полностью обезопасить себя, осуществите выход из учетной записи Google в своем браузере при посещении веб-страниц. Это может быть не совсем удобно, но для старых браузеров это единственный метод полностью исключить риск нежелательной установки приложений.

По материалам AndroidPit

Теги
Лонгриды для вас
Новые уведомления в Android 16 сделают работу с ними более удобной, чем раньше

Если вы каждый день получаете множество уведомлений, как я, экран блокировки может выглядеть захламленным. Это проблематично, поскольку не только заслоняет ваши любимые обои, но и затрудняет поиск важных уведомлений. Согласитесь, что совсем не просто найти важное сообщение, когда вам пришло много уведомление от Авито, OZON, приложений для отслеживая счета в спортивных матчах и просто сообщений из других мессенджеров. Решить эту проблему может новая компактная полка уведомлений в Android 16, которая со всем скоро станет реальностью. 


Читать далее
Лучшие альтернативы Google Play для смартфона, где можно скачать приложения и игры на Android в России

В последнее время дела у Гугл в России идут так себе: компанию то и дело штрафуют, а она в ответ мешает владельцам Андроид-смартфонов нормально пользоваться ее же услугам. Так, уже давно в нашей стране не работает сайт Google Play, а оплачивать покупки в каталоге приходится окольными путями. На фоне того, что Google отключила монетизацию для российских разработчиков, не исключено, что магазин приложений для Андроид попросту перестанет работать. Чтобы не остаться без обновлений и свежего софта, нашли для вас достойные альтернативы Google Play в России.

Читать далее
Надежные приложения для Android из Гугл Плей, которые вас никогда не разочаруют

В Гугл Плей все чаще появляются зараженные или фейковые приложения, которые в тайне от пользователя собирают данные со смартфона. Такое было и раньше, но в последнее время их количество кратно увеличилось, причем распознать вредоносный софт крайне сложно. Модераторы каталога не справляются с наплывом некачественного софта, а страдают пользователи. Естественно, что есть и надежные приложения для Андроид, проверенные и оцененные пользователями. Выбрали 5 самых практичных, которыми, возможно, вы не будете пользоваться изо дня в день, но при случае они точно вас никогда не подведут.

Читать далее
Новости партнеров