Sophos upozorava: Android Market i sigurnosne prijetnje

Fotografija članka: Sophos upozorava: Android Market i sigurnosne prijetnje

Na web stranici Android Marketa omogućen nam je pregled, pretraga i instalacija android aplikacija koristeći alternative u obliku PC aplikacije.  Dovoljno je da se prijavimo svojom Google lozinkom i aplikacija će automatski dohvatiti sve android uređaja registrirane u naše ime te detalje o svim tržišnim aplikacijama koje smo već instalirali.  Sophos kaže da upravo ovaj plan prodaje softvera putem mrežne stranice android trgovine karakterizira nedostatak kritične opasnosti – nema potvrdnih koraka oko instaliranja aplikacija.

Internet verzija Google Store  dopušta osim upoznavanja sa proizvodom izvršiti direktnu kupnju ili preuzeti besplatnu aplikaciju pritiskom samo na tipku Instaliraj. I tu se podiže crvena zastava sigurnosti. Nakon što smo pritisnuli opciju Instaliraj,  nemamo više nikakvu kontrolu. Sustav započinje automatski proces instalacije aplikacije u naš uređaj.  Nema čak niti minimalnog dijaloga  koji bi trebao biti prikazan na samrtphoneu ili tabletu u obliku dodatne korisničke potvrde za prihvaćanja program koji se instalira.

Prema tome, ako napadač ima bilo kakve podatke o našem računu, onda će on biti u mogućnosti poslati na daljinu i instalirati u naš mobilni uređaj bilo koji program prema vlastitom nahođenju ili jednostavnije bez našeg pristanka. Rezultat svega toga je da Googleova lozinka iznenada postaje više vrijedna za potencijalne napadače, a ne bi bilo iznenađenje  da vidim još više Gmail phishing napada kao posljedicu. Ukoliko nemate jaku lozinku, odmah se primite posla i napravite jednu. Ako ne znate kako, pogledajte video prilog:

Situaciju dodatno komplicira činjenica da neke android aplikacije zahtijevaju  pristup različitim funkcijama u telefonu, ili tabletu, a odluka o relevantnosti zahtjeva je odgovornost nas korisnika pri odabiru proizvoda. Na primjer, ako program želi pročitati sve podatke pohranjene na uređaju, slati SMS poruke na neke brojeve ili pratiti geografski naš položaj, uloga Google se svodi samo na objave na stranici za prijavu u trgovini, a tamo može svašta pisati ili ništa.

Ukratko, prema Sophosu, ako je netko uspio ukrasti vašu Google lozinku može instalirati na vaš smartphone ili tablet uređaj zlonamjerni softver bez našeg dopuštenja. Dok Google ne napravi izmjene na mehanizmu  na daljinskoj instalaciji, a nadamo se da bude, obratite pozornost na ono što skidate, kako skidate i gdje skidate. 

I kao mali dodatak priči, u  međuvremenu, Sophos je otkrio novog trojanca u Kini. Distribuira se kroz tržište aplikacija na kineskom govornom području. Zove setakođer poznat kao ADRD trojanac.

 

Oglas
Oglas
Pretplatite se na BESPLATNE
Tjedni pregled najzanimljivijih tehnoloških informacija
Poveznica se otvara u novom prozoru
Sigurnosna provjera: Upišite rezultat  9+8=

KOMENTARI


Neprimjerene komentare, poveznice, reklamiranje/promoviranje i komentare koji tematski nisu vezani uz vijest odmah ćemo ukloniti.