Лаборатория Касперского нашла уязвимости безопасности в Android Market

4/02/2011 21:53

Специалисты "Лаборатории Касперского" обнаружили недоработки в системе безопасности новой версии Android Market, которая позволяет каждому пользователю устройства выбирать приложения, покупать и даже удаленно устанавливать программы на устройство с операционной системой Android непосредственно из браузера настольного компьютера. Именно эта "удаленная установка приложений" и не понравилась экспертам. Дело в том, что имея доступ к Google-аккаунту, любой желающий может установить любое приложение, при этом Android-устройство может быть подключено совсем к другому компьютеру. При установке программ непосредственно со смартфона пользователь должен подтвердить предоставление приложению привилегий прежде, чем оно будет установлено. В новом варианте Android Market список привилегий отображается только на странице приложения в веб-интерфейсе Android Market. После получения подтверждения приложение устанавливается на мобильное устройство автоматически, не запрашивая дополнительного разрешения на установку. У приложений в Android Market может быть множество привилегий, причем некоторые из них могут быть несанкционированно использованы третьими лицами в преступных целях. Поэтому необходимо обязательно ознакомиться с перечнем привилегий программ перед подтверждением их установки на Android-устройства. "Лаборатория Касперского" связалась с Google, чтобы обсудить эту проблему, а рядовым пользователям остается создавать стойкие пароли и контролировать приложения, которые устанавливаются на их Android-устройства.
Подробнее