Исследователи смогли обойти детектор вредоносов для Android от Google

Исследователи смогли обойти детектор вредоносов для Android от Google

Эксперты по информационной безопасности продемонстрировали как им удалось разместить вредоносное приложение на Google Play.

image

Эксперты Джон Оберхайд (Jon Oberheide) и Чарли Миллер (Charlie Miller) заявили, что им удалось использовать уязвимость в разработанной Google службе Bouncer и разместить вредоносное приложение в магазине приложений Google Play.

На видеозаписи (см. ниже) Оберхайд показал, как он подписал вредоносное приложение и использовал удаленную оболочку для получения доступа к Bouncer во время того как он пытался проанализировать приложение. Это позволило исследователям раскрыть версию ядра, на которой работает служба, содержимое файловой системы и прочую конфиденциальную информацию.

«Это всего лишь один из методов раскрытия той информации о Bouncer, которая позволяет приложениям рекомендовать себя в качестве доброкачественных и выполнять вредоносные действия при запуске на устройстве», следует из видео.

Напомним, что Bouncer- это система автоматической проверки приложений, загружаемых в онлайн магазин Android Market. Все программы проверяются, на наличие вредоносных функций в автоматическом режиме.

«Мы уверены, что Google будет продолжать совершенствовать свою систему безопасности и расширять ее возможности», -  заключил Оберхайд  в своем блоге.  

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle