Эксперты по информационной безопасности продемонстрировали как им удалось разместить вредоносное приложение на Google Play. Эксперты Джон Оберхайд (Jon Oberheide) и Чарли Миллер (Charlie Miller) заявили, что им удалось использовать уязвимость в разработанной Google службе Bouncer и разместить вредоносное приложение в магазине приложений Google Play. На видеозаписи (см. ниже) Оберхайд показал, как он подписал вредоносное приложение и использовал удаленную оболочку для получения доступа к Bouncer во время того как он пытался проанализировать приложение. Это позволило исследователям раскрыть версию ядра, на которой работает служба, содержимое файловой системы и прочую конфиденциальную информацию.
{youtube}pQOU5ahJe8c{/youtube}
«Это всего лишь один из методов раскрытия той информации о Bouncer, которая позволяет приложениям рекомендовать себя в качестве доброкачественных и выполнять вредоносные действия при запуске на устройстве», следует из видео.
Напомним, что Bouncer- это система автоматической проверки приложений, загружаемых в онлайн магазин Android Market. Все программы проверяются, на наличие вредоносных функций в автоматическом режиме.
«Мы уверены, что Google будет продолжать совершенствовать свою систему безопасности и расширять ее возможности», – заключил Оберхайд в своем блоге.