Интернет-гигант способен дистанционно устанавливать программы на Android-коммуникаторы. В этой системе также имеется "дыра", которой теоретически могут воспользоваться и злоумышленники.
Если о функции дистанционного удаления приложений официально сообщалось еще 2 года назад, то об инструменте дистанционной установки известно совсем немного. Британское издание The Register, заинтересовавшись этим вопросом, получило от представителей Google лишь крайне лаконичный ответ, который заключается в том, что компания "не дает комментариев на эту тему".
Однако подобная фича действительно существует, и наиболее внимательные пользователи могли и сами сделать подобный вывод, если они следили за ходом конференции Google I/O 2010, состоявшейся в Сан-Франциско в конце мая. В одном из своих выступлений вице-президент Google по разработке Вик Гандотра, в частности, сказал (видео):
- Как это происходит сегодня на других системах?.. Вы находите приложение, загружаете его на PC или Mac. Затем присоединяете ваше устройство. Когда приложение загружено на компьютер, вам необходимо передать его через это соединение на ваше устройство... И знаете что? Мы тут обнаружили одну крутую штуку. Она называется Интернет!
И затем под бурные аплодисменты зала Гандотра продемонстрировал установку приложения по одному клику в десктопном браузере. Достаточно лишь залогиниться в Android Market, выбрать интересующее приложение, и Google самостоятельно выплолнит его установку через Интернет непосредственно в коммуникатор.
Независимый эксперт по безопасности Джон Оберхайд сообщает, что для обеспечения функционала установки приложений Google поддерживает постоянное соединение с подключенным к Сети коммуникатором.
Как удалось установить эксперту, для обеспечения соединения с аппаратом используется GTalkService, а передаваемая информация защищается только с помощью SSL. Это означает, что злоумышленник, способный воспользоваться уязвимостями SSL, имеет также возможность установить на коммуникатор своей жертвы любое приложение.
Источник: Вебпланета
|
