10 lutego eksperci z Rapid7 odkryli powa�n� luk� w zabezpieczeniach sklepu Google Play.

Luka pozwala atakuj�cemu na instalowanie aplikacji na smartfonie z systemem Android bez wiedzy w�a�ciciela.

Do zainstalowania aplikacji bez wiedzy u�ytkownika atakuj�cy musi wykorzysta� tylko dwie luki bezpiecze�stwa. Jedn� z nich przegl�darka internetowa smartfonu a druga to luka w Google Play. Przegl�darki internetowe w smartfonach z Androidem 4.3 lub starszymi zwykle nie s� uaktualnione do najnowszej wersji. Starsze przegl�dali luj� luk� UXSS, a co za tym idzie luk� w Google Play. Wykorzystanie tej luki pozwala atakuj�cemu zainstalowa� aplikacj� bez uruchamiania interfejsu sklepu.

W celu ochrony przez tym atakiem nale�y uaktualni� system Android. Ponad to zaleca si� korzystanie z przegl�darek odpornych na ataki UXSS jak Google Chrome, Dolphin Browser i Mozilla Firefox. Warto sprawdza� czy przegl�darka jest zaktualizowana. Aby by� w pe�ni bezpiecznym eksperci radz� wylogowa� si� ze sklepu podczas surfowania po internecie.

�r�d�o: Androidinsider.ru