Уязвимость Google Play позволяет устанавливать приложения на смартфон без ведома владельца

Для того чтобы установить приложение на ваш смартфон без вашего ведома и согласия, злоумышленнику потребуется использовать сразу две бреши в безопасности. Одна из них находится в браузере смартфона, а другая — в веб-приложении Google Play. При этом некоторые сторонние браузеры и старые версии браузеров, особенно на Android 4.3 и старше, являются менее безопасными, чем обновленные версии. Браузеры старых версий Android с открытым исходным кодом имеют уязвимость UXSS, и вместе с уязвимостью в веб-интерфейсе Google Play злоумышленник может выполнить функцию удаленной установки приложения, даже не показывая вам интерфейс магазина.

gcm_cloudwidget
10 февраля этого года исследователи из Rapid7 обнаружили серьезную уязвимость в Google Play, которая позволяет злоумышленникам устанавливать приложения на смартфон под управлением Android без ведома владельца. Как вы сами можете понимать, приложения бывают разные, от полностью бесполезных до вредоносных. Впрочем, раз уязвимость распространяется только на Google Play, никаких действительно вредоносных приложений установить не удастся, однако стоит все же обезопасить себя, и ниже мы расскажем — как.

Для защиты от подобных злодеяний вам перво-наперво рекомендуется обновиться до самой последней версии Android. Далее рекомендуется использовать браузеры, невосприимчивые к UXSS-уязвимостям, такие как Google Chrome, Dolphin Browser и Mozilla Firefox. Следите за тем, чтобы браузеры своевременно получали обновления и, разумеется, постарайтесь заметить неожиданно появившееся на вашем смартфоне новое приложение. Если вы хотите полностью обезопасить себя, осуществите выход из учетной записи Google в своем браузере при посещении веб-страниц. Это может быть не совсем удобно, но для старых браузеров это единственный метод полностью исключить риск нежелательной установки приложений.

По материалам AndroidPit

Теги
Лонгриды для вас
Лучшие игры с поддержкой геймпадов. Есть бесплатные

Игры на Android обычно требуют, чтобы вы согласились на использование сенсорного управления. Часто это бывает компромисс, который иногда даже удобнее любого другого варианта, но иногда сильно мешает получать удовольствие от игрового процесса. Но некоторые любезные разработчики игр не пожалели времени и усилий, чтобы добавить поддержку Bluetooth-геймпадов в свои игры. За такую возможность им можно сказать только спасибо. Мы не сможем, да и не станем приводить все игры, которые поддерживают геймпад, так как их огромное количество. Вместо этого мы расскажем о лучших из таких игр, среди которых есть даже бесплатные.

Читать далее
Почему не стоит бездумно обновлять приложения

Обновлений для разных приложений выходят достаточно часто - казалось, только обновил 10 приложений вчера, а сегодня снова та же картина. Или некоторые приложения приходится обновлять повторно. Я заметил, что многие знакомые попросту не обращают на апдейты внимания, обновляя все подряд, или включают процесс автоматической загрузки и установки, а потом удивляются, что интерфейс изменился или появились лаги в приложениях. Почему так происходит? Нужно ли не глядя обновлять все подряд? Ответить на эти вопросы не так просто. Давайте разберемся во всех нюансах.

Читать далее
Galaxy Nexus
Разблокировка по лицу и сомнительный дизайн: Galaxy Nexus исполнилось 10 лет

За десять лет до Google Pixel 6 появилось еще одно знаковое устройство Android, также разработанное в партнерстве с Samsung, которое стало огромным шагом вперед для компании Google и для платформы Android. Конечно, если бы этого устройства не было, мы бы все равно получили нынешнее доминирование ”зеленого робота”, но отрицать значимость гаджета для индустрии просто некорректно. Многие новаторские функции, такие, как экранные навигационные клавиши, разблокировка по лицу и простая многозадачность - все это появилось бы намного позже, если бы в свое время не было того самого Nexus.

Читать далее
Новый комментарий