fbpx
17.8 C
София

Разкриха уязвимост в Google Play, излагаща на риск много потребители на Android

Най-четени

Методи Дамянов
Методи Дамяновhttps://www.kaldata.com/
В "Калдата" от 2012г. насам. С интереси в сферата на информационната и интернет сигурност, дисруптивните технологии (IoT, AI, облак), видеоигрите с душа и послание и интернет свободата. Фен на Кен Ливайн, Ричард Столман и Джон Пери Барлоу.


Тази седмица Тод Биърдсли, специалист по информационна сигурност от Rapid7, съобщи за наличието на няколко уязвимости в магазина за приложения Google Play, които могат да позволят инсталирането на приложение на устройството на потребител без неговото знание.

За да успее атакуващата страна в това, тя се възползва от уязвимост в X-Frame-Options (XFO) заедно с непокрити уязвимости в WebView в стари версии на мобилната операционна система Android. Според думите на Биърдсли, повечето устройства с Android 4.3 (и по-стари версии на системата) са уязвими на UXSS (Universal Cross-site Scripting).

Биърдсли споделя, че и много потребители може да са инсталирали на устройствата си уязвими браузъри от външни за Google разработчици. Докато от Google Play не изправят уязвимостта XFO уязвимостта, то потребителите, чиито устройства са уязвими на проблема, остават в риск.

Това, което може да направят потребителите, за да не станат жертва на хакери, експлоатиращи уязвимостта, е да ползват Mozilla Firefox, Google Chrome или Dolphin Browser. Освен това отписването от акаунта ви в Google, докато браузвате също минимизира рисковете.

Много от тези потребители, чиито устройства попадат в уязвимата категория, по правило са постоянно логнати в услуги, предоставяни от Google, като Gmail или YouTube. Тези платформи са най-рисковите„, предупреждава Биърдсли.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

0 Коментара
Отзиви
Всички коментари

Нови ревюта

Подобни новини