Хакеры взломали защиту google play
Совокупность Bouncer, защищающая Google Play от размещения в нём вирусов, была наполнена уязвимостями. Хакеры Чарли Миллер (Charlie Miller) и Джон Оберхайд (Jon Oberheide) из компании Duo Security на последней конференции SummerCon показали, как легко проходится применяемая Гугл защита.
Мысль совокупности Bouncer пребывает в том, что новые приложения, перед тем как попасть на Гугл Play сперва запускаются на виртуальном Android-смартфоне, дабы проверить, не будет ли приложение выполнять каких-нибудь вредоносных действий. В случае если приложение ведёт себя прекрасно, то его пропускают в открытый доступ.
Мало поэкспериментировав, Миллер и Оберхайд нашли пара показателей, по которым приложение может додуматься, что его запустили на виртуальном смартфоне в совокупности Bouncer и подождать с вредоносными действиями. Позже приложение попадёт на настоящий смартфон и получит в полную силу. Оберхайд выложил в официальном блоге Duo Security видео, демонстрирующее обнаружение уязвимостей в совокупности Bouncer.
Кроме этого Оберхайд сказал, что у защитных механизмов Гугл Play имеется множество уязвимостей, кое-какие из которых устранить весьма легко, в то время как другие являются громадной и долговременной проблемой.
Отметим, что вредоносным программам, дабы попасть на Android-устройство нужна помощь пользователя. Самый распространённый путь — убедить пользователя установить вредоносную программу под видом безобидного и нужного приложения. К примеру, с Google Play.
Исходя из этого защита официального магазина приложений Гугл остаётся ответственной задачей для всех экспертов по безопасности.
