Noul Android Market ar putea avea o bresa de securitate majora
Noul mod de distributie a aplicatiilor pentru platforma mobila Google Android ar putea prezenta un risc de securitate grav pentru utilizatori, avertizeaza compania de securitate Sophos. Noua varianta de Android Market permite utilizatorilor sa instaleze programe direct din browser, ele fiind descarcate direct pe telefon. Aceasta metoda de instalare ar putea fi riscanta, avertizeaza specialistii in securitate.
Atunci cand utilizatorul selecteaza o aplicatie, ea este transmisa si instalata automat pe terminalul sau Android, fara sa necesite nici un fel de confirmare. Expertii Sophos avertizeaza ca un hacker ar putea intra in posesia datelor de acces ale contului Google al utilizatorului, primind astfel permisiunea de a instala programe malicioase fara stirea posesorului telefonului. Aceste aplicatii au potentialul fie de a distruge datele stocate in terminal, fie de a le retransmite hacker-ului. Solutia, conform Sophos, ar putea fi implementarea unui mecanism de confirmare a tuturor instalarilor de programe si pe telefoanele cu Google Android, nu doar in Android Market.
La ora actuala aceasta vulnerabilitate nu a fost folosita de hackeri, dar compania de securitate avertizeaza utilizatorii sa fie si mai vigilenti in privinta atacurilor de tip phishing, care au ca scop sustragerea datelor de identificare ale utilizatorului pentru diverse servicii online, de la banking pe internet si pana email.