Уязвимость Google Play позволяет устанавливать приложения на смартфон без ведома владельца
Для того чтобы установить приложение на ваш смартфон без вашего ведома и согласия, злоумышленнику потребуется использовать сразу две бреши в безопасности. Одна из них находится в браузере смартфона, а другая — в веб-приложении Google Play. При этом некоторые сторонние браузеры и старые версии браузеров, особенно на Android 4.3 и старше, являются менее безопасными, чем обновленные версии. Браузеры старых версий Android с открытым исходным кодом имеют уязвимость UXSS, и вместе с уязвимостью в веб-интерфейсе Google Play злоумышленник может выполнить функцию удаленной установки приложения, даже не показывая вам интерфейс магазина.
10 февраля этого года исследователи из Rapid7 обнаружили серьезную уязвимость в Google Play, которая позволяет злоумышленникам устанавливать приложения на смартфон под управлением Android без ведома владельца. Как вы сами можете понимать, приложения бывают разные, от полностью бесполезных до вредоносных. Впрочем, раз уязвимость распространяется только на Google Play, никаких действительно вредоносных приложений установить не удастся, однако стоит все же обезопасить себя, и ниже мы расскажем — как.
Для защиты от подобных злодеяний вам перво-наперво рекомендуется обновиться до самой последней версии Android. Далее рекомендуется использовать браузеры, невосприимчивые к UXSS-уязвимостям, такие как Google Chrome, Dolphin Browser и Mozilla Firefox. Следите за тем, чтобы браузеры своевременно получали обновления и, разумеется, постарайтесь заметить неожиданно появившееся на вашем смартфоне новое приложение. Если вы хотите полностью обезопасить себя, осуществите выход из учетной записи Google в своем браузере при посещении веб-страниц. Это может быть не совсем удобно, но для старых браузеров это единственный метод полностью исключить риск нежелательной установки приложений.
По материалам AndroidPit
Теги
Лонгриды для вас
ТОП-5 приложений на Android из разных категорий. Их реально качают все!
Не все приложения для Андроид пользуются бешеным спросом. Многие из них либо платные, либо вредные, либо попросту не несут в себе прикладного смысла. Их качают только некоторые пользователи, но на то они и рассчитаны. При этом пласт реально популярных приложений очень широк - их загружают миллионы владельцев Android по всему миру! Однако из-за отсутствия подборок в Гугл Плей, как в App Store, о них знают далеко не все. Собрали для вас полезный повседневный софт за исключением, конечно же, различных интернет-магазинов и соцсетей, который вам пора распробовать как следует наравне с огромным количеством юзеров по всему миру!
Читать далее Надежные приложения для Android из Гугл Плей, которые вас никогда не разочаруют
В Гугл Плей все чаще появляются зараженные или фейковые приложения, которые в тайне от пользователя собирают данные со смартфона. Такое было и раньше, но в последнее время их количество кратно увеличилось, причем распознать вредоносный софт крайне сложно. Модераторы каталога не справляются с наплывом некачественного софта, а страдают пользователи. Естественно, что есть и надежные приложения для Андроид, проверенные и оцененные пользователями. Выбрали 5 самых практичных, которыми, возможно, вы не будете пользоваться изо дня в день, но при случае они точно вас никогда не подведут.
Читать далее Как на Android узнать заранее, безопасна ли ссылка и можно ли по ней переходить
Каждый день мы получаем десятки ссылок в мессенджерах, соцсетях и почте. Всего один клик — и вот ты уже смотришь забавный мем с уточкой. Но возможен и другой вариант, при котором ты либо оказываешься на странице, куда совсем не собирался попасть, либо, сам того не желая, активируешь загрузку вредоносного софта. Это на компьютере можно навести курсор и увидеть адрес перед кликом, но на смартфоне такой возможности нет. Поэтому понять, что скрывается за короткими ссылками, чаще всего нельзя. А как в таком случае узнать, безопасен ли сайт? Сейчас расскажу.
Читать далее 
