Исследователи смогли обойти детектор вредоносов для Android от Google
Эксперты по информационной безопасности продемонстрировали как им удалось разместить вредоносное приложение на Google Play.
Эксперты Джон Оберхайд (Jon Oberheide) и Чарли Миллер (Charlie Miller) заявили, что им удалось использовать уязвимость в разработанной Google службе Bouncer и разместить вредоносное приложение в магазине приложений Google Play.
На видеозаписи (см. ниже) Оберхайд показал, как он подписал вредоносное приложение и использовал удаленную оболочку для получения доступа к Bouncer во время того как он пытался проанализировать приложение. Это позволило исследователям раскрыть версию ядра, на которой работает служба, содержимое файловой системы и прочую конфиденциальную информацию.
«Это всего лишь один из методов раскрытия той информации о Bouncer, которая позволяет приложениям рекомендовать себя в качестве доброкачественных и выполнять вредоносные действия при запуске на устройстве», следует из видео.
Напомним, что Bouncer- это система автоматической проверки приложений, загружаемых в онлайн магазин Android Market. Все программы проверяются, на наличие вредоносных функций в автоматическом режиме.
«Мы уверены, что Google будет продолжать совершенствовать свою систему безопасности и расширять ее возможности», - заключил Оберхайд в своем блоге.
Домашний Wi-Fi – ваша крепость или картонный домик?