RSS-каналы
Уровень опасности: 1
Главная→Блог→Новости→ 4 фев 2011→Темная сторона нового Android Market
Темная сторона нового Android Market
Эксперт «Лаборатории Касперского»
опубликовано 4 фев 2011, 21:47 MSK
Сюжеты: Google, Google Android
Только что выпущена новая версия Android Market, которая позволяет каждому пользователю устройства выбирать приложения, покупать и даже удаленно устанавливать программы на устройство с операционной системой Android непосредственно из браузера настольного компьютера. Подождите, как это удаленно устанавливать? Может быть, мы что-то не так поняли?
Нет, это официальная функция нового онлайн-сервиса. Если вы пользуетесь Android-устройством, значит, у вас есть привязанный к нему Gmail-аккаунт и, значит, теперь вы можете удаленно установить любое приложение из Android-Market. Вам нужно всего лишь:
- залогиниться на сервисе через Gmail-аккаунт, привязанный к вашему смартфону;
- выбрать приложение, которое вы хотите установить;
- нажать «Install»;
- внимательно прочитать список привилегий, запрашиваемых приложением;
- снова нажать «Install».
Если ваш смартфон подключен к интернету, вы сразу же увидите, что приложение уже устанавливается. Так в чем же проблема? При установке программы непосредственно со смартфона вы должны подтвердить предоставление приложению привилегий прежде, чем оно будет установлено. В новом варианте Android Market список привилегий отображается только на странице приложения в веб-интерфейсе Android Market. После получения подтверждения приложение устанавливается на ваше мобильное устройство автоматически, не запрашивая дополнительного разрешения на установку.
И что из этого? Разве это неудобно? Удобно. Причем не только вам, но и злоумышленнику, который сможет, получив доступ к вашему Gmail-аккаунту, установить любое приложение, доступное в Android Market.
У приложений в Android Market имеется множество опций, причем некоторые из них могут быть несанкционированно использованы третьими лицами в преступных целях.
Это еще один повод создавать стойкие пароли и быть начеку, когда дело касается доступа к вашим учетным записям и устройствам.
Мы связались с Google, чтобы обсудить эту проблему. Похоже, пока у нас нет способа блокировать эти удаленные установки из браузера. Важно, чтобы у пользователей Android, как минимум, была возможность отключить эту функцию.
|
04 фев 2011, 22:58
Приложение требует очень много полномочий Увидев подобные требования приложения можно заподозрить что-то неладное и не разрешить его установку. Подобные полномочия приложения могут нести высокую угрозу конфиденциальности данных, хранящихся на смартфоне. Однако, плохо, что это можно сделать только в Android Market :(. |
|
04 фев 2011, 23:58
Вот только из-за этого и не стал недавно себе покупать смартфон на андроид, взял на симбион посл. версии. |
|
-2 |
Re:
Существует Kaspersky Mobile Security 9, который поможет обезопасить смартфон на Android и Symbyan.
http://www.kaspersky.ru/kaspersky_mobile_security
|
05 фев 2011, 20:50
Приложение не подаёт никаких примет на кражу данных во всяком случае пользователь этого не видит ну если внимательно присмотреться то можно прийти к совсем другому выводу здесь может помочь Kaspersky Mobile Security 9. А к примеру сколько таких приложений которые могут украсть данные и деньги к примеру Opera для мобильных телефонов в начале установки запрашивает подтверждение на отправку приложения неких данных |
|
2 |
Re:
на данный момент ни опера мини 5,1 ни опера Mobile10.1 beta (1.5 и 1,6) оф версия скачанная с оф сайта оперы, ни какого сообщения отправлять не просит, так как является бесплатным софтом, то есть вас можно поздравить как счастливого обладателя интересного и уникального софта и :), вот ради интереса скачал проверить , подумал может что то в мире изменилось за последнее время , но нет все так же , опера скачанная с оф сайта, как не просила так и не просит денег.
|
3 |
Re: Re:
Согласен с вашим мнением это с официального сайта нет никакого мошенничества ну на официальном сайте Opera далеко не на все модели телефонов вот как например для LG GB330 нету поэтому на другом сайте есть Opera под этот телефон ну софт левый требующий денег и отправки СМС для продолжения установки. Судя по всему телефон LG GB 330 теряет бренд это не мой телефон это моего приятеля.
|
-2 |
Re: Re: Re:
хоть мы и ушли в сторону, но программы не под модель телефона , а под ось самого андроида рассчитана , а версии (1,3) и (1,5) и (2,х) и дальше, если там нет под телефон, то достаточно скачать было под версию прошивки зверька )
|
3 |
Re: Re: Re: Re:
Причём здесь Android я совсем не пронего вёл речь я про обычный мобильный телефон.
|
1 |
Re: Re: Re: Re: Re:
Про обычный мобильный телефон можно было скачать java клиент оперы и не париться !
|
1 |
Re: Re: Re: Re: Re:
Как при чем? Здесь про андроид идет разговор, а не про обычную звонилку ))
|
06 фев 2011, 17:25
Несколько притянуто за уши. Если злоумышленник получить доступ к гмылу,то он получит доступ к моим заметкам, планам в календаре, смс и, самое главное, к почте. |
|
07 фев 2011, 21:29
Немного непонятно, почему разработчики новой версии Android Market сразу не подумали о возможных последствиях... Сделали бы хотя бы так, чтоб при инсталляции выводился запрос (на смартфоне, конечно), уже безопасней бы было... |
|
2 |
Re:
Меня бы это раздражало, т.к. я _уже_ посмотрел требования и принял решение установить приложение.
|
10 фев 2011, 20:29
Все таки странно, какой смысл использовать интернет с компа, что бы потом потратить мобильный трафик , который не во всех соц,странах такой уж и дешевый,почти все кто имеет дроид и пк с выходом в интернет, не потратят еще и мобильный трафик, обычно происходит загрузка на пк, с ресурса который обычно проверен на надежность, потом через шнурок заливается на зверька и устанавливается через специальный софт, так что не думаю что для соц стран это на столько страшно,ну а те кто не имеют пк,в большинстве своем ставят через маркет,или опять же с проверенных сайтов, так что просмотр информации о том что нужно программе для работы и какие права ей будут предоставлены , все равно увидим на экране,хотя и там попадается гадость, |
|
1 |
© ЗАО «Лаборатория Касперского», 1997-2013
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей.
Мнение авторов может не совпадать с официальной позицией «Лаборатории Касперского».