Tvrtka za računalnu sigurnost Rapid7 upozorila je na ranjivost Google Play stranice i nekih android internet preglednika koja napadačima omogućuje udaljeno izvršavanje koda na pametnim telefonima. Stranici Google Play nedostaje XFO zaglavlje koje sprječava njezino prikazivanje u okvirima drugih stranica. Nedostatak ovog zaglavlja napadačima omogućuje da u svojoj stranici sakriju Google Play stranicu dok je korisnicima vidljiva stranica koja naizgled sadrži bezazlenu poveznicu. Kad korisnik otvori takvu poveznicu zapravo daje dopuštenje za instaliranje neke aplikacije, iako korisnik toga nije svjestan. Ranjivost je prisutna na pametnim telefonima s Android OS-om inačice 4.3 i starije. Opasnost se može izbjeći koristenjem sigurnih preglednika poput Firefox i Chrome ili se odjaviti iz Google računa prije korištenja nesigurnih preglednika.
$downloadlink = get_field('download_link'); ?>Ranjivost Google Play stranice i nekih android internet preglednika
Izvor: SECURITY WEEK