Dost často varujeme, abyste neinstalovali aplikace z neznámých zdrojů. Je zde stále nebezpečí, že daný instalační APK balíček je poupraven a obsahuje nebezpečný kód, který vám může ukrást soukromá data ze smartphonu nebo tabletu. Vždy je nutné přemýšlet o tom, jestli aplikace není něčím podezřelá, nebo jestli opravdu potřebuje tolik oprávnění. Bohužel se nyní objevuje bezpečnostní chyba u mobilního webového prohlížeče Firefox pro Android.
Mnoho takových webových prohlížečů dovoluje, aby došlo k automatickému stahování souboru z webové stránky bez jakéhokoliv upozornění. Na tom by nebylo nic neobvyklého, byť se nejedná o zrovna nejlepší chování. Bohužel v případě Firefoxu stačí navštívit upravenou webovou stránku, která vyšle soubor do prohlížeče. Dojde ke stažení a Firefox následně spustí nebo otevře soubor. Vše záleží na typu odeslaného obsahu.
V tomto případě se může odeslat i instalační balíček APK, který se bude tvářit jako aktualizace pro Firefox. Uživatel v omylu dovolí aplikaci, aby se nainstalovala a smartphone je prakticky infikován. Názornou demonstraci můžete sledovat na videu níže.
Samozřejmě si můžete říci, že vás tato slabina nemusí nijak trápit, jelikož navštěvujete jen ověřené webové stránky. Ovšem zde nikdy nemáte jistotu, jestli nenavštěvujete napadené weby. V tuto chvíli musíme počkat, až dojde k opravě tohoto problému. Mezitím se doporučuje, abyste používali jiný webový prohlížeč.
Zdroj: androidpolice.com