Специалисти по компютърна сигурност твърдят, че уязвимости в Android и Google Play подкопават сигурността, която SMS-базираната двустепенна защита на достъпа осигурява.
Една от уязвимостите, наречена BAndroid (Browser-to-Android), е свързана повече с недостатък на защитния механизъм, отколкото с директна пробойна.
"Ако хакерите имат контрол върху браузъра на компютър, който използва услуги на Google като Gmail, Google+ и др., те могат да вкарат което и да било приложение на Android устройствата на собственика на акаунта без неговото разрешение и да го активират, като по този начин преодолеят двустепенната защита", обясняват експертите.
Нещо повече, тази инсталация може да стане съвсем тайно без в нито един момент да уведоми потребителя.
Според експертите колкото повече се развива процесът на интеграция на приложенията от различни платформи, това премахва разликите между тях, което пък води до подобни междуплатформени пробиви в сигурността.
"Подобни проблеми елиминират защитата, предоставена от SMS-базираната система, която се използва от частни потребители, банки и правителства. Непрекъснатата интеграция и желание за достъпност и лесно използване на приложенията често водят до нарушаването на ключови принципи на защитата на мобилните устройства", предупреждават експертите.
Виж още: Google публикува изходния код за инструментите си за тестване на лага в Android и Chrome OS
Коментари (0)