В системе безопасности Google Bouncer найдена уязвимость
06.06.2012
Независимая исследовательская компания Duo Security сообщила об обнаружении уязвимости в GoogleAndroid, которая позволяет обходить штатную систему безопасности, встроенную в ОС. Новый метод использует недостатки в работе сервиса Google Bouncer, предназначенного для выявления вредоносных программ в Google Play.
Джон Оберхайд, ИТ-специалист из Duo Security, говорит, что Google Play допускает размещение поддельных приложений, позволяет потенциальным злоумышленникам размещать вредоносные программы, пропуская их мимо Bouncer, когда сервис пытается анализировать новое программное обеспечение. По его словам, у Bouncer есть "интересные атрибуты" в окружении, такие как версия ядра сервиса, содержание файловой системы и другие данные, необходимые для работы эмулятора.
Напомним, что сервис Bouncer был выпущен в феврале. Он представляет собой автоматизированный сканер, проверяющий приложения на известные вредоносные коды, в частности на троянские программы и модули-шпионы. В отличие от Apple, которая максимально закрывает iPhone, прежде чем он получит доступ к iTunes или App Store, Google не требует такой жесткой изоляции устройства в и теории допускает фоновую инсталляцию. Для того, чтобы снизить угрозу, Android полагается именно на Bouncer, который не всегда может отлавливать вредоносные коды.
