Potencjalna dziura w Andoroid Markecie
Android Market, dostał niedawno nową funkcjonalność - stał się praktycznie zwykłym sklepem internetowym dostępnym przez przeglądarkę. Jednak przez to dorobił się pewnej dość poważnej dziury w zabezpieczeniach.
Android Market, dostał niedawno nową funkcjonalność - stał się praktycznie zwykłym sklepem internetowym dostępnym przez przeglądarkę. Jednak przez to dorobił się pewnej dość poważnej dziury w zabezpieczeniach.
Wcześniej Android Market dostępny był wyłącznie na telefony z systemem od Google. Teraz wystarczy, że użytkownik zaloguje się na stronie, a sklep automatycznie odnajdzie wszystkie urządzenia zarejestrowane pod tą samą nazwą użytkownika. Następnie można ściągać programy bezpośrednio na te urządzenia.
Podczas instalacji należy zwrócić uwagę do czego dajemy dostęp aplikacji. Należy z reguły unikać takich, które wymagają "SEND_SMS" lub "RECEIVE_SMS", chyba że jesteśmy w 100% pewni tego co robimy.
Następnie gdy klikniemy na komputerze przycisk "install", aplikacja w tle ściągnie się i zainstaluje na naszym telefonie - nawet bez żadnego monitu wyświetlanego na jego ekranie. I tutaj pojawia się niebezpieczeństwo. Wystarczy bowiem, że ktoś niepowołany będzie miał dostęp do naszego hasła Google, i będzie mógł dzięki temu zainstalować aplikacje na naszym telefonie bez naszej wiedzy (i zgody).
Do czasu zmiany tej procedury zalecamy wszystkim ustawienie jak najmocniejszego hasła.
