OTA-installasjon kan bli et problem om Google ikke implementerer en verifiserings-dialog på mobilen.

Annonse


Advarer Google

Sikkerhetsselskapet Sophos advarer mot Googles kommende Android-oppdatering som blant annet implementerer WiFi-installasjon av apps, såkalt OTA (Over the Air)-installasjon.

Krever ikke verifikasjon

Grunnen er at denne installasjonsmetoden ikke krever at brukeren verifiserer installasjonen på mobilen.

Når brukeren har logget seg inn på Android Market kan man nemlig trykke «Install» uten å måtte bekrefte med identifikasjon.

Håper på ny sikkherhetsverifisjon

Med andre ord er det ikke annet enn et Google-brukernavn og passord på avveie som skal til for at hvem som helst kan mate mobilen din med apps, eller skadevare.

Annonse


Det kan bli et stort problem for brukerne i en nett-verden som blir stadig med utsatt for phishing.

Advarer Google

Det er sistnevnte sikkerhetsselskapet er redde for at nå skal bli en ny hacker-trend.

Sophos anbefaler nå Google på det sterkeste å implementere en verifisering-dialog på enheten som mottar appen.

Utviklingspakken med OTA-funksjonaliteten er tilgjengelig for utviklere nå og blir tilgjengelig for forbrukerne innen utgangen av gjeldende kvartal.

Kilde:
Nakedsecurity

Annonse