Специалистами сразу нескольких компаний, специализирующихся на сетевой безопасности, были обнаружены баги в системе безопасности веб-версии Android Market, с помощью которой каждый пользователь может выбирать, покупать приложения и даже удаленно инсталлировать программы на Android-устройства непосредственно из браузера компьютера.
Проблема заключается в том, что любой желающий, узнавший пароль Gmail и получивший доступ к Google аккаунту пользователя, сможет установить выбранное приложение. При этом устройство может быть подключено совсем к другому компьютеру. Если же устанавливать программы непосредственно со смартфона, то пользователь сначала должен подтвердить предоставление привилегий приложению.
В новой версии Android Market полный список привилегий отображается на странице приложения веб-интерфейса Android Market. Приложение, получившее подтверждение, автоматически инсталлируется на устройство, не запрашивая при этом разрешения на установку. Специалисты подчеркивают, что приложения могут иметь различные привилегии, и это дает возможность третьим лицам использовать недоработку в преступных целях.
Google уже поставили в известность о найденной уязвимости, а пока рядовым пользователям не остается ничего другого, кроме как создавать надежные пароли и контролировать устанавливаемые на их Android-устройства приложения.