Obchod Google Play má vážnou bezpečnostní chybu. Je vaše zařízení v bezpečí?

Španělský server Xataka Android upozornil na velkou slabinu ochrany Play Protect, když zjistil, že aplikace PDF v Obchodě Play porušuje zabezpečení společnosti Google poměrně jednoduchou lstí.

Program Play Protect je určen k ochraně obchodu Play. Společnost Google pravidelně pracuje na jeho optimalizaci, aby uživatelé nenarazili na podvodné aplikace a malware. Bohužel žádný bezpečnostní systém není neomylný a zjištění španělského webu Xataka Android tuto pravdu opět potvrdila.

Server zjistil, že mezi nejstahovanějšími aplikacemi je na 169. místě aplikace, která se snaží své uživatele oklamat. Jedná se o aplikaci, která umožňuje číst soubory PDF ve smartphonu. Podařilo se nám ji najít a zjistili jsme, že byla stažena více než 10 000krát. Nejedná se tedy o velký zásah, ale počet postižených a ohrožených osob je dostatečně velký na to, aby vyvolal varování. Především však odhaluje závažné nedostatky systému Play Protect.

Falešný přehrávač Flash, který ukradne vaše data

Po instalaci zmíněné aplikace PDF si uživatel uvědomí, že rozhraní nemá nic společného s náhledy zobrazenými v Obchodě Play. Toto je již první upozornění, ale není jediné. Služba si hned vyžádá povolení k instalaci aktualizace prostřednictvím souboru APK, který se vydává za Flash Player.

Mírně bystřejší uživatelé by již měli tušit, že je to podvod, protože skutečný Flash Player není na Androidu podporován od roku 2012 – a od nedávna ani na Windows 10. Začátečníci se mohou nechat zmást.

Při otevření falešného přehrávače Flash Player bude tato aplikace vyžadovat, aby jí uživatel poskytl přístup ke službám přístupnosti. Tyto funkce jsou velmi užitečné pro osoby se zdravotním postižením, ale je také důležité si uvědomit, že tyto možnosti mohou aplikacím poskytnout možnost číst a komunikovat s čímkoli zobrazeným na obrazovce. To znamená, že pokud má malware tento přístup, stává se velmi nebezpečným.

Zdroj: xatakaandroid.com