Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Ciemna strona nowego sklepu Android Market

Denis Nazarow
Kaspersky Lab Expert
Dodany 7 lutego 2011, 10:05 CET
Tagi:

Właśnie pojawił się Android Market w nowej wersji. Teraz można wyszukiwać aplikacje, kupić, a nawet zdalnie zainstalować je na urządzeniu z Androidem bezpośrednio z przeglądarki na komputerze. Zdalnie zainstalować? Chwileczkę! Czy to nie pomyłka?

Nie - to oficjalna funkcja tego nowego sklepu. Jeżeli wykorzystujesz urządzenie Android, to oznacza, że posiadasz skojarzone z nim konto Gmail i możesz teraz zdalnie zainstalować dowolną aplikację ze sklepu Android. Musisz tylko:

  • zalogować się do sklepu przy pomocy skojarzonego ze smartfonem konta Gmail;

  • wybrać aplikację, którą chciałbyś zainstalować;
  • kliknąć odsyłacz “instaluj”;
  • dokładnie przeczytać, jakie zgody są wymagane przez aplikację;
  • ponownie kliknąć odsyłacz ‘Install’.

Jeżeli twój smartfon jest podłączony do Internetu, natychmiast zauważysz, że na ekranie urządzenia trwa już instalacja. Ale w czym problem? Problem w tym, że w przypadku instalowania aplikacji na telefonie za pośrednictwem sklepu, zanim aplikacja rzeczywiście zostanie zainstalowana, musisz najpierw udzielić wszystkich wymaganych przyzwoleń. W nowym wcieleniu Android Market te przyzwolenia są wyświetlane tylko na stronie aplikacji w interfejsie sieciowym Android Market. Gdy użytkownik udzieli przyzwoleń, aplikacja zostanie zainstalowana bez wyświetlenia jakiegokolwiek powiadomienia na urządzeniu przenośnym.

Co w tym złego? Czy nie jest to wygodne? Naturalnie, że jest, zarówno dla ciebie jak i dla każdego, kto może uzyskać nieautoryzowany dostęp do twojego konta Gmail. Funkcja ta pozwala osobie atakującej kupić i zainstalować dowolną aplikację dostępną w Android Market.

Aplikacje oferowane w Android Market posiadają wiele opcji, z których wiele może zostać wykorzystanych do szkodliwych celów przez nieautoryzowaną osobę trzecią.

Jest to kolejny powód, aby tworzyć mocne hasła i zachować ostrożność w przypadku uzyskiwaniem dostępu do kont i urządzeń.

Skontaktowaliśmy się z Google, aby porozmawiać na temat tego zagrożenia.

Nie potrafimy znaleźć sposobu wyłączenia tych zdalnych instalacji z przeglądarki. Dlatego ważne jest, aby użytkownicy Androida mogli przynajmniej wyłączyć tę funkcję.