»сследователи смогли обойти детектор вредоносов дл€ Android от Google

image

“еги: Google Play, взлом, Android

Ёксперты по информационной безопасности продемонстрировали как им удалось разместить вредоносное приложение на Google Play.

Ёксперты ƒжон ќберхайд (Jon Oberheide) и „арли ћиллер (Charlie Miller) за€вили, что им удалось использовать у€звимость в разработанной Google службе Bouncer и разместить вредоносное приложение в магазине приложений Google Play.

Ќа видеозаписи (см. ниже) ќберхайд показал, как он подписал вредоносное приложение и использовал удаленную оболочку дл€ получени€ доступа к Bouncer во врем€ того как он пыталс€ проанализировать приложение. Ёто позволило исследовател€м раскрыть версию €дра, на которой работает служба, содержимое файловой системы и прочую конфиденциальную информацию.

«Ёто всего лишь один из методов раскрыти€ той информации о Bouncer, котора€ позвол€ет приложени€м рекомендовать себ€ в качестве доброкачественных и выполн€ть вредоносные действи€ при запуске на устройстве», следует из видео.

Ќапомним, что Bouncer- это система автоматической проверки приложений, загружаемых в онлайн магазин Android Market. ¬се программы провер€ютс€, на наличие вредоносных функций в автоматическом режиме.

Ђћы уверены, что Google будет продолжать совершенствовать свою систему безопасности и расшир€ть ее возможностиї, -†заключил ќберхайд†в своем блоге. †


или введите им€

CAPTCHA
67413
06-06-2012 14:29:22
–ассадник зла???
0 |
07-06-2012 08:19:32
ну просто гений зла , сделал бекконнект с аппликухи на андроиде на свой хост =)
0 |