В магазине приложений Google обнаружена дыра в безопасности, которая может использоваться третьими сторонами для удаленной установки приложений на терминалы Android. Этот уязвимость в Play Store он выполняется без согласия пользователя.
Для выполнения действия, которое мы прокомментировали, необходимо использовать браузер, который предлагает определенные проблемы с безопасностью и, в сочетании с обнаруженной уязвимостью в Play Store, может быть использован «эксплойт» (Play Store X-Frame-Параметры), который позволяет удаленно устанавливать приложения на различные устройства, использующие операционную систему Google.
Некоторые наиболее уязвимые версии Android
Как уже отмечалось, устройства с операционной системой Android 4.3 или более ранняя версия больше всего пострадали, а именно те, которые предлагают браузеры со встроенными браузерами, которые предлагают проблемы с безопасностью (это то, что был известен некоторое время). Терминалы, использующие новейшие разработки Google, предлагают гораздо более высокий уровень безопасности и поэтому практически не подвержены влиянию.
Кстати, настоятельно не рекомендуется использовать сторонние браузеры сторонних производителей, так как это может строить на webkit на которые влияют недостатки, о которых мы говорим, и, таким образом, уязвимость в Play Store может быть использована хакерами.
Процесс, используемый для эксплуатации дыры, - это одновременное выполнение двух уязвимостей, как мы указывали ранее, но это Scripting Cross-Site самый важный, так как это тот, который позволяет почти постоянно подписываться в сервисах Google, и, следовательно, у вас есть доступ к магазину приложений, как если бы вы были кем-то другим, и переходите к установке разработок без согласия этого .
Ответственное использование - ключ к успеху
Из-за обнаруженной уязвимости в Play Store важно попробовать использовать версию Android KitKat или выше на телефоне или планшете, поскольку таким образом риски сводятся к минимуму. Это тоже очень важно используйте проверенные браузеры (и на это не влияют дыры вроде той, которую мы обсуждали -UXSS-). Примером может быть Firefox, Dolphin и, конечно же, собственный Chrome от Google.
Via: АмогТек