Перейти к содержанию

Темная сторона нового Android Market

Konstantin.

От Konstantin.
в Жизнь «Лаборатории Касперского»

 Share

Рекомендуемые сообщения

Konstantin. Профи

Konstantin.

Опубликовано
Опубликовано

Денис Масленников

Эксперт «Лаборатории Касперского»

 

Только что была выпущена новая версия Android Market, которая позволяет каждому пользователю устройства выбирать приложения, покупать и даже удаленно устанавливать программы на устройство с операционной системой Android непосредственно из браузера настольного компьютера. Подождите, как это удаленно устанавливать? Может быть, мы что-то не так поняли?

 

Нет, это официальная функция нового онлайн-сервиса. Если вы пользуетесь Android-устройством, значит, у вас есть привязанный к нему Gmail-аккаунт и, значит, теперь вы можете удаленно установить любое приложение из Android-Market. Вам нужно всего лишь:

 

* залогиниться на сервисе через Gmail-аккаунт, привязанный к вашему смартфону;

 

43153.png

 

* выбрать приложение, которое вы хотите установить;

* нажать «Install»;

* внимательно прочитать список привилегий, запрашиваемых приложением;

 

43152.png

 

* снова нажать «Install».

 

Если ваш смартфон подключен к интернету, вы сразу же увидите, что приложение уже устанавливается. Так в чем же проблема? При установке программы непосредственно со смартфона вы должны подтвердить предоставление приложению привилегий прежде, чем оно будет установлено. В новом варианте Android Market список привилегий отображается только на странице приложения в веб-интерфейсе Android Market. После получения подтверждения приложение устанавливается на ваше мобильное устройство автоматически, не запрашивая дополнительного разрешения на установку.

 

И что из этого? Разве это неудобно? Удобно. Причем не только вам, но и злоумышленнику, который сможет, получив доступ к вашему Gmail-аккаунту, установить любое приложение, доступное в Android Market.

 

У приложений в Android Market имеется множество опций, причем некоторые из них могут быть несанкционированно использованы третьими лицами в преступных целях.

 

Это еще один повод создавать стойкие пароли и быть начеку, когда дело касается доступа к вашим учетным записям и устройствам.

 

Мы связались с Google, чтобы обсудить эту проблему. Похоже, пока у нас нет способа блокировать эти удаленные установки из браузера. Важно, чтобы у пользователей Android, как минимум, была возможность отключить эту функцию.

 

Источник: Securelist.com

Ссылка на комментарий
Поделиться на другие сайты
Umnik Корифей

Umnik

Опубликовано
Опубликовано

Получив доступ к моему гуглоакку он вообще получит доступ к моим приватным данным: заметкам, смс, расписанию задач, почте. Так что если еще приложения начнет ставить удаленно, хуже не будет. Не вижу здесь ничего непродуманного.

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
Получив доступ к моему гуглоакку он вообще получит доступ к моим приватным данным: заметкам, смс, расписанию задач, почте. Так что если еще приложения начнет ставить удаленно, хуже не будет. Не вижу здесь ничего непродуманного.

Если пользователь только использует его для почты, то хуже будет.

Ссылка на комментарий
Поделиться на другие сайты
Umnik Корифей

Umnik

Опубликовано
Опубликовано

А смысл в смартфоне тогда? Не создавать задачи, не бекапить данные, не делать заметок :hello: Нет, можно хранить и локально, если сторонние программы, но это опасно. Я знаю, что у меня все забекаплено на сервере гугла и в любой момент я могу:

1. Получить данные с другого андройд устройства, если куплю его

2. Восстановить данные из-за каких-нибудь проблем с текущим (очистка, к примеру).

Ссылка на комментарий
Поделиться на другие сайты
Dagost Ветеран

Dagost

Опубликовано
Опубликовано

Как по мне , не так уж все страшно, как кажется . И думаю со временем маркет допилят. Да и прочтите про айтьюнз если кому интересно : http://4pda.ru/2011/02/05/37086/ Оченьпохоже на жолтую прессу.

 

Но блин браузерный маркет удобный, нажал скачать, как только есть возможность к вайфаю подключится, оно само все грузит . )

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • sputnikk
      Как смотреть музыку на Ютубе закрытую с той стороны?
      От sputnikk
      Сам Ютуб видно без всяких хитростей.
      Но иностранные правообладатели часто запрещают показ роликов в РФ. Раньше спасал KSC. Однако лицензия закончилась, а за баллы больше не продают.
      Может есть бесплатные решения данной проблемы?
    • igrok52
      Антивирус для Android вопросы
      От igrok52
      Подскажите пожалуйста. Антивирусом касперского пользуюсь много лет с 3.0 версии как все работает понимаю на пк. Подскажите пожалуйста кто знает по поводу Антивируса для Android устройств, не разу не ставил и вообще в экосистеме андроида не очень разбираюсь. Купил планшет дочке, загрузчик разблокирован, что там поставили понятия не имею, все работает но боюсь что есть какие то закладки от "китайцев" и пока не проверю не успокоюсь. Поможет антивирус касперского для андроида найти закладки или что то что может быть типа как в телефонах в китайских были закладки от китайцев которые смс отправляли на странные номера (лет 5 назад была эпидемия что и кнопочные и смартфоны дешевые слали смс по ночам в неизвестном направлении, оказалось что прошивка была с вирусами). Или для андроида версия может проверять только apk и не сможет увидеть что в системе есть вредоносы? Если что планшет из нашего ретейла, подумать не мог что у нас в солидных магазинах будут продавать планшеты с китайской прошивкой с разблокированным загрузчиком (Lenovo Xiaoxin Pad Pro 12.7).
    • Bercolitt
      Появился новый Bug с экранной клавиатурой.
      От Bercolitt
      Захожу в браузер в режиме безопасных платежей.Вызываю экранную клавиатуру комбинацией клавиш
      Ctrl+Alt+Shift+P. После этого пытаюсь зайти в личный кабинет online.vtb. Нажимаю клавишу для получения смс-ки. Однако клавиша не срабатывает, смс не приходит.Повторное нажатие - тот же результат. Никаких диагностических сообщений не поступает.Как-будто семафорная блокировка по одному и тому же программному ресурсу. Выключаю виртуальную клавиатуру и клавиша запроса смс срабатывает. Bug появился сегодня.
    • Сергей98352247
      Пропала мышь и появились новые процессы
      От Сергей98352247
      Пропала мышь, Kaspersky, появилось много новых процессов. Выключил компьютер, выдернул сетевой шнур, включил. Получил помимо упомянутого, отсутствие всех установленных программ и на вкладке недавние те которые были ранее, ноне все, плюс новые. ничего не открывал, выключил комп.
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в борьбе с шифровальщиками-вымогателями
    • Elly
      Кроссворд об отмечании нового года клубом. Правила
      От Elly
      Друзья!
       
      Наш клуб много лет подряд увлекательно отмечает Новый Год. Предлагаем вам пройти новогоднюю викторину о праздновании клубом Нового Года и узнать, какие мероприятия проводились в разные периоды. В ходе викторины участникам необходимо будет предварительно разгадать кроссворд и ответить на вопросы о том, какая буква в правильно разгаданном кроссворде должна находиться на соответствующем месте (обозначенном следующим образом: клетка закрашена красным, на ней в кружке красная цифра), а также составить из этих букв одно слово.

      Новогодний кроссворд.pdf
       
      НАГРАЖДЕНИЕ
      Без ошибок — 1 000 баллов Одна ошибка — 800 баллов Две ошибки — 600 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ

      Викторина проводится до 20:00 22 декабря 2024 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @Mrak(пользователей @Машуня и @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
       
×
×
  • Создать...