Приложение без каких-либо разрешений, и может украсть данные с телефона. Винна аппка от ... Google

  1. Как это возможно?
  2. Проблема может быть частично предотвращена
  3. Однако я убежден, что если каждый пользователь будет придерживаться здравого смысла, с ним ничего плохого...

Разрешения приложений Android вызывают много сомнений. Они плохо сформулированы, и некоторые аппки требуют странных способностей, которые им не нужны в теории. Вот почему всегда стоит проверять, к чему хочет иметь программа, особенно малоизвестная. Однако даже это не может помешать нам утечки личных данных. Все для следующего разрыва, но на этот раз не на Android, а на официальное приложение от Google.

Во всем виноват Google Voice Search (GVS) - как сообщает Niebezpiecznik.pl , Все, что вам нужно сделать, это установить неподходящее приложение, которое может даже не требовать абсолютно никаких разрешений, чтобы использовать его для прослушивания пользователя телефона, даже для олицетворения пользователя или кражи конфиденциальных данных. Подчеркну еще раз - без каких-либо прав.

Как это возможно?

Спасибо, в целом, через приложение Google Voice Search. После установки подозрительная программа запускает GVS и дает ей голосовые команды, например, отправляет SMS на номер xxx (где мое местоположение), или где это мое местоположение, или просто звонит (звоните) ,

Более того, такое приложение было создано и установлено на телефон Android, который также включал антивирусные программы (AVG, ESET Mobile, Norton Mobile Security и т. Д.). Атака была успешной, и приложения, которые заботятся о безопасности наших данных, не реагировали вообще. Потому что и почему они использовали официальное приложение Google?

Потому что и почему они использовали официальное приложение Google

Проблема может быть частично предотвращена

Просто заблокируйте телефон на так называемом шаблон или код. Приложения такого типа, если бы они были эффективными, должны были бы работать, когда телефон не использовался, в противном случае пользователь заметил бы подозрительное поведение устройства. И если телефон не используется, например, ночью, он также блокируется, поэтому возможности Google Voice Search очень ограничены.

Другая сторона медали в том, что если мы согласимся с какими-либо правами на приложения, этот сможет извлечь с нашего телефона еще больше информации, включая список контактов или текстовых сообщений в почтовом ящике.

Это не первый пример того, как вы можете быть взломать на вашем телефоне Android , Хакеры и взломщики неоднократно доказывали, что система зеленых роботов уязвима для подобных атак. С одной стороны, проблема заключается в фрагментации системы. Многие люди до сих пор используют старые версии, которые не так хорошо защищены, как последние. По общему признанию, Google объявил о соответствующих обновлениях Сервисами Google Play, но одно обновление в течение 6 месяцев, если обнаружена серьезная уязвимость системы, все еще слишком длинное. Кроме того, Android - это открытая система, и со всеми этими преимуществами вам также приходится считаться со многими недостатками. Наконец, нет идеального решения.

Однако я убежден, что если каждый пользователь будет придерживаться здравого смысла, с ним ничего плохого не случится

Прежде всего, не устанавливайте подозрительные приложения из файлов APK. Всегда стоит потратить три злотых на игру или приложение, чем потерять намного позже. Во-вторых, даже из Play Store не стоит устанавливать странные и подозрительные приложения от ненадежных разработчиков ( хотя Google объявил, что все программы будут отсканированы и проверены ). И, наконец, в-третьих, лучше не подключаться к публичным, открытым WiFi сетям, например, в кафе. Обученный человек через них Он может взломать наш телефон , Интернет-пакеты сегодня не стоят так дорого, а для просмотра Facebook и проверки электронной почты 1 ГБ в месяц будет более чем достаточно.

Я использую все эти правила и до сих пор ничего плохого не произошло. Вероятно, не вы, даже если вы установили приложения и игры из файлов APK. Но зачем искушать судьбу? Это действительно того стоит?

-

Основное фото исходит от Shutterstock

Как это возможно?
Как это возможно?
Потому что и почему они использовали официальное приложение Google?
Но зачем искушать судьбу?
Это действительно того стоит?