Google с момента выпуска браузера Chrome определенно показывала заботу о наполнении компьютера пользователя всевозможными вирусами, троянами и прочими вредоносными модулями. Иначе не совсем понятно, зачем поисковый гигант вплоть до настоящего времени позволяет Chrome скачивать файлы из Интернета без подтверждения, достаточно лишь кликнуть прямой по ссылке.
Продолжение политики компании видится в обновленной версии Android Market, вызвавшей обоснованные волнения в среде экспертов безопасности. В Android 3.0 Honeycomb механизм установки приложений был «усовершенствован» в угоду росту продаж. Google последними недовольна, поэтому решила поставить свои сугубо коммерческие интересы превыше защиты клиентов. Для роста прибыли Google ввела функцию покупки программ через браузер на компьютере с незамедлительной установкой на смартфоне.
Проблема состоит в отсутствии должного механизма проверки и подтверждений. Не секрет, что телефон любого пользователя Android привязан к аккаунту Gmail. «При установке программы непосредственно со смартфона вы должны подтвердить предоставление приложению привилегий прежде, чем оно будет установлено. В новом варианте Android Market список привилегий отображается только на странице приложения в веб-интерфейсе Android Market. После получения подтверждения приложение устанавливается на ваше мобильное устройство автоматически, не запрашивая дополнительного разрешения на установку», - так описал ситуацию эксперт Лаборатории Касперского Денис Масленников.
Как видим, любой инициатор успешной фишинговой атаки или разработчик троянца при получении доступа к аккаунту Gmail удаленно может устанавливать любую программу на телефоне. Лаборатория Касперского даже связалась с Google, надеясь обсудить проблему и найти ее решение.
