Исследователи смогли обойти детектор вредоносов для Android от Google

Эксперты по информационной безопасности продемонстрировали как им удалось разместить вредоносное приложение на Google Play.

Эксперты Джон Оберхайд (Jon Oberheide) и Чарли Миллер (Charlie Miller) заявили, что им удалось использовать уязвимость в разработанной Google службе Bouncer и разместить вредоносное приложение в магазине приложений Google Play.

На видеозаписи (см. ниже) Оберхайд показал, как он подписал вредоносное приложение и использовал удаленную оболочку для получения доступа к Bouncer во время того как он пытался проанализировать приложение. Это позволило исследователям раскрыть версию ядра, на которой работает служба, содержимое файловой системы и прочую конфиденциальную информацию.

«Это всего лишь один из методов раскрытия той информации о Bouncer, которая позволяет приложениям рекомендовать себя в качестве доброкачественных и выполнять вредоносные действия при запуске на устройстве», следует из видео.

Напомним, что Bouncer- это система автоматической проверки приложений, загружаемых в онлайн магазин Android Market. Все программы проверяются, на наличие вредоносных функций в автоматическом режиме.

«Мы уверены, что Google будет продолжать совершенствовать свою систему безопасности и расширять ее возможности», -  заключил Оберхайд  в своем блоге.