Перейти к содержанию

Темная сторона нового Android Market


Рекомендуемые сообщения

Денис Масленников

Эксперт «Лаборатории Касперского»

 

Только что была выпущена новая версия Android Market, которая позволяет каждому пользователю устройства выбирать приложения, покупать и даже удаленно устанавливать программы на устройство с операционной системой Android непосредственно из браузера настольного компьютера. Подождите, как это удаленно устанавливать? Может быть, мы что-то не так поняли?

 

Нет, это официальная функция нового онлайн-сервиса. Если вы пользуетесь Android-устройством, значит, у вас есть привязанный к нему Gmail-аккаунт и, значит, теперь вы можете удаленно установить любое приложение из Android-Market. Вам нужно всего лишь:

 

* залогиниться на сервисе через Gmail-аккаунт, привязанный к вашему смартфону;

 

43153.png

 

* выбрать приложение, которое вы хотите установить;

* нажать «Install»;

* внимательно прочитать список привилегий, запрашиваемых приложением;

 

43152.png

 

* снова нажать «Install».

 

Если ваш смартфон подключен к интернету, вы сразу же увидите, что приложение уже устанавливается. Так в чем же проблема? При установке программы непосредственно со смартфона вы должны подтвердить предоставление приложению привилегий прежде, чем оно будет установлено. В новом варианте Android Market список привилегий отображается только на странице приложения в веб-интерфейсе Android Market. После получения подтверждения приложение устанавливается на ваше мобильное устройство автоматически, не запрашивая дополнительного разрешения на установку.

 

И что из этого? Разве это неудобно? Удобно. Причем не только вам, но и злоумышленнику, который сможет, получив доступ к вашему Gmail-аккаунту, установить любое приложение, доступное в Android Market.

 

У приложений в Android Market имеется множество опций, причем некоторые из них могут быть несанкционированно использованы третьими лицами в преступных целях.

 

Это еще один повод создавать стойкие пароли и быть начеку, когда дело касается доступа к вашим учетным записям и устройствам.

 

Мы связались с Google, чтобы обсудить эту проблему. Похоже, пока у нас нет способа блокировать эти удаленные установки из браузера. Важно, чтобы у пользователей Android, как минимум, была возможность отключить эту функцию.

 

Источник: Securelist.com

Ссылка на сообщение
Поделиться на другие сайты

Получив доступ к моему гуглоакку он вообще получит доступ к моим приватным данным: заметкам, смс, расписанию задач, почте. Так что если еще приложения начнет ставить удаленно, хуже не будет. Не вижу здесь ничего непродуманного.

Ссылка на сообщение
Поделиться на другие сайты
Получив доступ к моему гуглоакку он вообще получит доступ к моим приватным данным: заметкам, смс, расписанию задач, почте. Так что если еще приложения начнет ставить удаленно, хуже не будет. Не вижу здесь ничего непродуманного.

Если пользователь только использует его для почты, то хуже будет.

Ссылка на сообщение
Поделиться на другие сайты

А смысл в смартфоне тогда? Не создавать задачи, не бекапить данные, не делать заметок :hello: Нет, можно хранить и локально, если сторонние программы, но это опасно. Я знаю, что у меня все забекаплено на сервере гугла и в любой момент я могу:

1. Получить данные с другого андройд устройства, если куплю его

2. Восстановить данные из-за каких-нибудь проблем с текущим (очистка, к примеру).

Ссылка на сообщение
Поделиться на другие сайты

Как по мне , не так уж все страшно, как кажется . И думаю со временем маркет допилят. Да и прочтите про айтьюнз если кому интересно : http://4pda.ru/2011/02/05/37086/ Оченьпохоже на жолтую прессу.

 

Но блин браузерный маркет удобный, нажал скачать, как только есть возможность к вайфаю подключится, оно само все грузит . )

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...