Ряд уязвимостей в магазине Google Play позволяют хакерам незаметно от пользователей устанавливать любые приложения на их устройства, предупреждают специалисты Rapid7.
Исследователи сообщают, что брешь в X-Frame-Options (XFO) вместе с уязвимостью WebView в устаревших версиях Android дает хакерам возможность установить любое приложение из App Store без ведома пользователя. По словам инженера компании Тода Бирдсли, большинство устройств под управлением Android 4.3 поставляются с устаревшими браузерами, подверженными UXSS-уязвимостям.
Бирдсли говорит, что некоторые пользователи могли по незнанию установить уязвимые версии альтернативных браузеров для Android. Пока в Google Play не исправят уязвимость в XFO, все пользователи, использующие свою учетную запись Google, будут и далее подвержены риску, пишет securitylab.ru.
Начать дискуссию