Jak wspominaliśmy niedawno w Dzienniku Internautów, wraz debiutem Androida 3.0 udostępniono także oficjalną wersję Android Marketu, którą można przeglądać z poziomu przeglądarki internetowej. Pojawiły się też nowe możliwości, jednak opinie specjalistów zajmujących się bezpieczeństwem nie napawają optymizmem.

>>Czytaj także: W Android Market zapłacisz przez PayPal

Problem tkwi w zdalnej instalacji programów w Androidzie. Technika nie jest nowa, jednak dopiero oficjalne rozwiązanie Google pozwoli upowszechnić ten niezwykle wygodny sposób poznawania nowych aplikacji.

Wystarczy w webowym Android Markecie zalogować się na swoje konto Google, które wykorzystujemy również w telefonie. Teraz - przeglądając zbiory aplikacji - można kliknąć przy dowolnej z nich przycisk instalacji. To wystarczy, by bez potrzeby dotykania naszego smartfona wgrać na nim aplikację. 

Problemu nie ma, dopóki sami kontrolujemy nasze konto Google. Jeśli jednak doszłoby do przechwycenia tego jakże ważnego sieciowego identyfikatora, włamywacz będzie mógł bez większych trudności zainstalować na naszym smartfonie trojana, co może mieć opłakane dla nas skutki.

Jak donosi serwis Heise Security, istotny jest tutaj jednak fakt, że programy po instalacji w ten sposób nie mogą się same uruchomić. Nie trzeba być jednak mistrzem socjotechniki, by ułożyć interesujący komunikat, w który użytkownik smartfona prawdopodobnie kliknie, wywołując w ten sposób zainstalowaną aplikację.

fot. - Witryna internetowa Android Marketu

>>Czytaj także: MPAA grozi Google odłączeniem od internetu