«Баги» в Android позволяют хакерам без разрешения устанавливать приложения на ваше устройство

Сергей Седов
12 Фев 2015

«Баги» в Android позволяют хакерам без разрешения устанавливать приложения на ваше устройствоВ последнее время сообщения о новых проблемах с безопасностью Android сыплются на головы пользователей как из рога изобилия. Буквально на днях исследователи обнаружили в магазине приложений Google Play еще одну уязвимость, которая позволяет хакерам удаленно устанавливать нужные приложения на ваш смартфон без вашего ведома и согласия. Читайте далее, чтобы узнать, как обезопасить себя от новой угрозы.

Обход системы защиты вашего устройства осуществляется благодаря использованию прорех в безопасности вашего браузера и критической ошибки в приложении Google Play Store. Эксплойт под названием Play Store X-Frame-Options (XFO), который эксплуатирует эти уязвимости, был обнаружен 10 февраля группой исследователей.

По уже сложившейся традиции, больше всего данная уязвимость угрожает устройствам под управлением Android до 4.3 Jelly Bean включительно из-за особенностей встроенного в ранние версии браузера. Скорее всего, эта проблема также касается малоизвестных браузеров сторонних разработчиков.

Вредоносный модуль под названием Metasploit использует для достижения преступных целей либо межсайтовый скриптинг (CSS), либо XSS-уязвимость в старых браузерах. Автоматическая авторизация в сервисах Google также является частью проблемы, поскольку эти сервисы могут обеспечить хакерам доступ к домену play.google.com благодаря использованию пораженного браузера (даже если вы и не используете его для входа в Google Play).

Возникает законный вопрос: как можно обезопасить себя от возникшей угрозы?

Для этого я могу порекомендовать обновить свой аппарат до самой «свежей» версии Android, которая доступна для вашего устройства, а также использовать только те браузеры, которые не восприимчивы к известным UXSS-уязвимостям, такие, как Google Chrome, Dolphin Browser и Mozilla Firefox.

Не забывайте обновлять свои браузеры, и, если заметите, что на вашем устройстве без вашего ведома появились какие-то приложения, незамедлительно проводите полную проверку своего устройства при помощи одного из популярных антивирусов для Android или же вручную удаляйте «непрошенных гостей». Для пущей осторожности специалисты даже советуют выходить из аккаунта Google перед использованием браузера.

А у вас уже подвергались несанкционированному вторжению на свое устройство? Какие меры вы принимаете для защиты своего смартфона или планшета?

Алексей Орлов

Оставить комментарий