Sikkerhetsselskapet Sophos advarer mot Googles kommende Android-oppdatering som blant annet implementerer WiFi-installasjon av apps, såkalt OTA (Over the Air)-installasjon.
Krever ikke verifikasjon
Grunnen er at denne installasjonsmetoden ikke krever at brukeren verifiserer installasjonen på mobilen.
Når brukeren har logget seg inn på Android Market kan man nemlig trykke «Install» uten å måtte bekrefte med identifikasjon.
Håper på ny sikkherhetsverifisjon
Med andre ord er det ikke annet enn et Google-brukernavn og passord på avveie som skal til for at hvem som helst kan mate mobilen din med apps, eller skadevare.
Annonse
Det kan bli et stort problem for brukerne i en nett-verden som blir stadig med utsatt for phishing.
Advarer Google
Det er sistnevnte sikkerhetsselskapet er redde for at nå skal bli en ny hacker-trend.
Sophos anbefaler nå Google på det sterkeste å implementere en verifisering-dialog på enheten som mottar appen.
Utviklingspakken med OTA-funksjonaliteten er tilgjengelig for utviklere nå og blir tilgjengelig for forbrukerne innen utgangen av gjeldende kvartal.
Kilde:
Nakedsecurity
Annonse