Уязвимость Google Play позволяет устанавливать приложения на смартфон без ведома владельца

Для того чтобы установить приложение на ваш смартфон без вашего ведома и согласия, злоумышленнику потребуется использовать сразу две бреши в безопасности. Одна из них находится в браузере смартфона, а другая — в веб-приложении Google Play. При этом некоторые сторонние браузеры и старые версии браузеров, особенно на Android 4.3 и старше, являются менее безопасными, чем обновленные версии. Браузеры старых версий Android с открытым исходным кодом имеют уязвимость UXSS, и вместе с уязвимостью в веб-интерфейсе Google Play злоумышленник может выполнить функцию удаленной установки приложения, даже не показывая вам интерфейс магазина.

gcm_cloudwidget
10 февраля этого года исследователи из Rapid7 обнаружили серьезную уязвимость в Google Play, которая позволяет злоумышленникам устанавливать приложения на смартфон под управлением Android без ведома владельца. Как вы сами можете понимать, приложения бывают разные, от полностью бесполезных до вредоносных. Впрочем, раз уязвимость распространяется только на Google Play, никаких действительно вредоносных приложений установить не удастся, однако стоит все же обезопасить себя, и ниже мы расскажем — как.

Для защиты от подобных злодеяний вам перво-наперво рекомендуется обновиться до самой последней версии Android. Далее рекомендуется использовать браузеры, невосприимчивые к UXSS-уязвимостям, такие как Google Chrome, Dolphin Browser и Mozilla Firefox. Следите за тем, чтобы браузеры своевременно получали обновления и, разумеется, постарайтесь заметить неожиданно появившееся на вашем смартфоне новое приложение. Если вы хотите полностью обезопасить себя, осуществите выход из учетной записи Google в своем браузере при посещении веб-страниц. Это может быть не совсем удобно, но для старых браузеров это единственный метод полностью исключить риск нежелательной установки приложений.

По материалам AndroidPit

Теги
Лонгриды для вас
Как скрыть приложение на Андроид

Безопасность – штука очень многогранная и неуниверсальная. Для одних это регулярные обновления, которые рассылает Google, для других – надёжный пароль, который не смогут подобрать посторонние, для третьих шифрование, а для четвёртых – сокрытие всего и вся. Причём те, кто видит защиту в сокрытии, предпочитают прятать вообще всё. Они прячут фотографии, контакты, приложения и что там ещё можно спрятать независимо от того, будет кто-то искать то, что они прячут, или нет. Другое дело, что большинство из них делают это достаточно неумело и неэффективно.

Читать далее
Zoom уже готовится к сквозному шифрованию для большей безопасности

Многое было сказано о том, что Zoom, несмотря на свою популярность, имеет множество проблем, большая часть которых относится к безопасности. Говорить, что компания услышала это и решила все исправить, не совсем правильно. Конечно, там работают не дураки и они прекрасно понимают, что надо делать, чтобы развивать продукт. В итоге они это сделали и теперь Zoom стал намного безопаснее сразу по нескольким параметрам. Осталось только поработать над стабильностью и сделать что-то с этими ужасными фоновыми рисунками, которые иногда вызывают чувство жжения в коре головного мозга. Что же сделала компания, которая чуть ли не больше всех выиграла от коронавируса, и что ей надо сделать еще?

Читать далее
Я протестировал «Быстрые команды» для Android. Это какая-то дичь

«Быстрые команды», которые появились в iOS 12, на мой взгляд, являются одним из главных преимуществ iOS над Android. Благодаря им мне удалось расширить функциональные возможности своих устройств, научив их такому, чего ни один Android-смартфон ни за что не сделает при помощи штатных инструментов. Благодаря «Быстрым командам» я научил свой iPad распаковывать архивы без стороннего софта, запускать видео из YouTube в режиме «картинка-в-картинке» и даже искать активные прокси-сервера для Telegram. У Google, к сожалению, ничего такого не было. Ну, по крайней мере, я так думал, пока не узнал о существовании приложения IFTTT (скачать), которое многие называют "Быстрыми командами" для Android.

Читать далее

Новый комментарий