Темная сторона нового Android Market

[Konstantin.]

Денис Масленников

Эксперт «Лаборатории Касперского»

 

Только что была выпущена новая версия Android Market, которая позволяет каждому пользователю устройства выбирать приложения, покупать и даже удаленно устанавливать программы на устройство с операционной системой Android непосредственно из браузера настольного компьютера. Подождите, как это удаленно устанавливать? Может быть, мы что-то не так поняли?

 

Нет, это официальная функция нового онлайн-сервиса. Если вы пользуетесь Android-устройством, значит, у вас есть привязанный к нему Gmail-аккаунт и, значит, теперь вы можете удаленно установить любое приложение из Android-Market. Вам нужно всего лишь:

 

* залогиниться на сервисе через Gmail-аккаунт, привязанный к вашему смартфону;

 

 

* выбрать приложение, которое вы хотите установить;

* нажать «Install»;

* внимательно прочитать список привилегий, запрашиваемых приложением;

 

 

* снова нажать «Install».

 

Если ваш смартфон подключен к интернету, вы сразу же увидите, что приложение уже устанавливается. Так в чем же проблема? При установке программы непосредственно со смартфона вы должны подтвердить предоставление приложению привилегий прежде, чем оно будет установлено. В новом варианте Android Market список привилегий отображается только на странице приложения в веб-интерфейсе Android Market. После получения подтверждения приложение устанавливается на ваше мобильное устройство автоматически, не запрашивая дополнительного разрешения на установку.

 

И что из этого? Разве это неудобно? Удобно. Причем не только вам, но и злоумышленнику, который сможет, получив доступ к вашему Gmail-аккаунту, установить любое приложение, доступное в Android Market.

 

У приложений в Android Market имеется множество опций, причем некоторые из них могут быть несанкционированно использованы третьими лицами в преступных целях.

 

Это еще один повод создавать стойкие пароли и быть начеку, когда дело касается доступа к вашим учетным записям и устройствам.

 

Мы связались с Google, чтобы обсудить эту проблему. Похоже, пока у нас нет способа блокировать эти удаленные установки из браузера. Важно, чтобы у пользователей Android, как минимум, была возможность отключить эту функцию.

 

Источник: Securelist.com

[Mark D. Pearlstone]

Не продумали как-то заранее видимо.

[Umnik]

Получив доступ к моему гуглоакку он вообще получит доступ к моим приватным данным: заметкам, смс, расписанию задач, почте. Так что если еще приложения начнет ставить удаленно, хуже не будет. Не вижу здесь ничего непродуманного.

[Mark D. Pearlstone]

Получив доступ к моему гуглоакку он вообще получит доступ к моим приватным данным: заметкам, смс, расписанию задач, почте. Так что если еще приложения начнет ставить удаленно, хуже не будет. Не вижу здесь ничего непродуманного.

Если пользователь только использует его для почты, то хуже будет.

[Umnik]

А смысл в смартфоне тогда? Не создавать задачи, не бекапить данные, не делать заметок Нет, можно хранить и локально, если сторонние программы, но это опасно. Я знаю, что у меня все забекаплено на сервере гугла и в любой момент я могу:

1. Получить данные с другого андройд устройства, если куплю его

2. Восстановить данные из-за каких-нибудь проблем с текущим (очистка, к примеру).

[Dagost]

Как по мне , не так уж все страшно, как кажется . И думаю со временем маркет допилят. Да и прочтите про айтьюнз если кому интересно : http://4pda.ru/2011/02/05/37086/ Оченьпохоже на жолтую прессу.

 

Но блин браузерный маркет удобный, нажал скачать, как только есть возможность к вайфаю подключится, оно само все грузит . )