Бесплатно Экспресс-аудит сайта:

17.06.2014

Google выпустила обновление для приложений в Play Store

Google создала изменения в работе устройств на базе Android, которые стали причиной потенциальных кибератак со стороны разработчиков приложений и злоумышленников.

Google уменьшила количество разрешений Android до 145 и разделила их на 13 основных категорий. Также элемент приложений “permission-group” был переопределен в “related-group”.

Тем не менее, новые обновления представляют собой несколько потенциальных проблем в сфере безопасности и конфиденциальности. Так, они скрывают разрешения, стоящие за именами групп, а также производят автоматическое обновление приложения без предупреждения о новых разрешениях.

Согласно последним данным, как только пользователь разрешает установить обновление, он на самом деле подтверждает скачивание всех соответствующих новых версий групп разрешений. Например, если приложение хочет читать входящие SMS-сообщения, то оно требует разрешения “Read SMS”. Теперь, установив приложение, пользователь предоставляет ему доступ ко всем SMS-сообщениям.

В случае, если программы обновляются автоматически, злоумышленники могут получить доступ к новым разрешениям без ведома пользователя.