Tamna strana novog Android Marketa

Mobilni telefoni, 04.02.2011, 02:26 AM

Tamna strana novog Android Marketa

Nova verzija Android Marketa omogućava svakom vlasniku Android uređaja da traži aplikacije koje su mu potrebne, kupi i tako sa daljine instalira apilkacije na svom Android uređaju direktno iz browsera na desktop računaru.

Denis Maslenikov, stručnjak Kaspersky Lab-a, u tekstu objavljenom na sajtu Securelist, iznosi svoje viđenje onoga što korisnici Androida doživljavaju kao pogodnost.

“Ukoliko koristite Android uređaj, to znači da imate Gmail nalog povezan sa vašim Android uređajem u sada možete daljinski instalirati bilo koju aplikaciju iz Android online prodavnice. Sve što treba da uradite je da se:

  • prijavite na Android Market pomoću svog Gmail naloga koji je povezan sa vašim smart telefonom;

  • izaberete bilo koju aplikaciju koju želite da instalirate;

  • kliknete na link “install”;

  • pažljivo pročitate sve dozvole koje zahteva aplikacija;

  • kliknete na link “install” još jednom.

Ako je vaš smart telefon povezan sa internetom, odmah ćete primetiti na ekranu svog uređaja da je proces instalacije već otpočeo. Zašto ovo može predstavljati problem? Kada instalirate aplikacije preko online marketa na svom telefonu, morate se saglasiti sa svim dozvolama koje će od vas biti zatražene pre nego što se aplikacija instalira na telefonu. Sa novom inkarnacijom Android Marketa, ova dozvole su prikazane samo na stranici za aplikacije u okviru veb interfejsa Android Marketa. Nakon davanja saglasnosti ovim dozvolama aplikacija je instalirana bez bilo kakvog obaveštenja na mobilnom telefonu.”

“Zar to nije zgodno?”, pitaće se svaki korisnik Androida, kaže Maslenikov. “Da, za vas i za svakog ko može da dobije neovlašćeni pristup vašem Gmail nalogu. To će omogućiti napadaču da kupi i instalira bilo koju aplikaciju koja je dostupna u Android Marketu.”

Aplikacije u Android Marketu treća strana može biti iskoristiti na zlonameran način, smatra Maslenikov.

“To je samo još jedan razlog više za kreiranje jakih lozinki kao i za oprezan pristup vašim nalozima i uređajima,” dodaje Maslenikov.

“Pokušali smo da razgovaramo sa Guglom o ovom riziku za bezbednost.” Za sada nema načina da se isključi funkcija daljinske instalacije iz browsera, ali je to od velike važnosti - pružiti korisnicima Android uređaja da imaju mogućnost da isključe ovu funkciju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a

Novi Android bankovni trojanac Antidot se predstavlja kao aplikacija za ažuriranje Google Play-a

Istraživači bezbednosti iz Cyble Research and Intelligence Labs (CRIL) otkrili su novog bankarskog trojanca koji cilja Android uređaje. U izveštaj... Dalje

Android dobija zaštitu od krađe podataka za ukradene i izgubljene telefone

Android dobija zaštitu od krađe podataka za ukradene i izgubljene telefone

Google je najavio da uvodi nekoliko funkcija za zaštitu podataka od krađe, od kojih će neke biti dostupne samo za Android 15+ uređaje, dok će dr... Dalje

Google najavio nove funkcije za zaštitu od prevara i malvera na Androidu

Google najavio nove funkcije za zaštitu od prevara i malvera na Androidu

Google je ove nedelje održao godišnju konferenciju za programere, na kojoj je najavio nove bezbednosne funkcije za zaštitu od prevara koje dolaze u... Dalje

Lažne aplikacije Google, Instagram, Snapchat, WhatsApp i X kradu lozinke sa zaraženih telefona

Lažne aplikacije Google, Instagram, Snapchat, WhatsApp i X kradu lozinke sa zaraženih telefona

Android aplikacije koje se predstavljaju kao Google, Instagram, Snapchat, WhatsApp i X, kradu lozinke korisnika sa zaraženih telefona. Istraživači ... Dalje

Google je prošle godine sprečio objavljivanje 2,3 miliona potencijalno opasnih Android aplikacija na Google Play

Google je prošle godine sprečio objavljivanje 2,3 miliona potencijalno opasnih Android aplikacija na Google Play

Google je objavio da je prošle godine blokirao objavljivanje 2,28 miliona Android aplikacija na Google Play zbog toga što su kršile različite smer... Dalje