Android Market: niebezpieczna zdalna instalacja

Zmiany wprowadzone przez Google'a w Android Markecie pozwalają użytkownikom na pobranie i instalację aplikacji ze sklepu internetowego dokonywaną bezpośrednio z komputera. W tym celu konieczne jest jedynie zalogowanie się na swoim koncie usług Google'a, za pośrednictwem którego smartfon z Androidem łączy się z wirtualnym sklepem.

8 lutego 2011, 13:01

Zagrożenie

Taki sposób jest wprawdzie praktyczny, ale telefon nie pyta przy tym ponownie o zgodę na zainstalowanie aplikacji. Napastnik może więc za pomocą danych logowania do konta Google'a wykradzionych wcześniej za pomocą trojana samemu zdalnie zainstalować na urządzeniu aplikację znajdującą się w Android Markecie. W ten sposób infekcja domowego komputera może być równoznaczna z infekcją smartfona –. trojany bankowe takie jak ZeuS wykorzystują już ten mechanizm.

Aby uruchomić aplikację po zainstalowaniu, nie jest konieczne dodatkowe działanie ze strony użytkownika. W tzw. manifeście aplikacji można ustalić, na jakie zdarzenia ma ona automatycznie reagować. I tak np. opuszczenie trybu czuwania (standby) może prowadzić do rozgłoszenia tego faktu (ACTIONUSERPRESENT) i wywołania umieszczonych przez różne aplikacje wyzwalaczy. Warunkiem w tym przypadku jest jest zarejestrowanie danego programu jako tzw. odbiornika (receiver).

Napastnik może też skłonić użytkownika do ręcznego uruchomienia programu, wysyłając do niego e-mail. Użytkownicy łatwo dają się nabierać na sugestie w stylu: "w Androidzie 2.2 jest fabrycznie zainstalowany tajny poziom w grze Angry Birds".

Jedyny sygnał tego, że z telefonem dzieje się coś niepożądanego, Android daje na górnym pasku statusu, w komunikacie informującym, że pobranie i instalacja aplikacji zakończyły się powodzeniem. W firmowym blogu producent programów antywirusowych Kaspersky skrytykował zdalną instalację i postuluje wprowadzenie w smartfonach opcji wyłączenia takiej możliwości.