Компания Sophos призывает Google пересмотреть разрешение на автоматическую
сетевую установку приложений из Google Android Market, поскольку это позволяет с
легкостью добавить на Андроид-смартфон вредоносную или шпионскую программу, не
уведомляя хозяина телефона.
Магазин Android Market может оказаться в таком же положении, что и магазин
Apple iTunes, который не раз подвергался атакам хакеров в попытках получить
доступ к счетам и произвести несанкционированные покупки. Только последствия
могут быть крупнее. В случае с веб-магазином Android Market, если хакеру удастся
получить твой пароль, он не только сможет производить несанкционированные
покупки, но и удаленно загружать на телефон пользователя вредоносные приложения,
которые он одобрил (имея пароль пользователя в Android Market можно купить любое
приложение и рано или поздно оно будет установлено на телефон того, кому
принадлежит аккаунт). И поскольку нет никакого уведомления о том, что
Android-приложение было установлено, велики шансы того, что ты об этом даже не
догадаешься.
Компания настоятельно рекомендует пользователям, активно использующим
веб-магазин Android Market, выбирать очень сложные пароли и призывает Google
добавить какое-нибудь уведомление об установке приложения на смартфон.
