Исследовательская компания Duo Security сообщила сегодня об обнаружении уязвимости в Google Android, которая позволяет обходить штатную систему безопасности, встроенную в ОС. Новый метод использует недостатки в работе сервиса Google Bouncer, предназначенного для выявления вредоносных программ в Google Play.
Джон Оберхайд, ИТ-специалист из Duo Security, говорит, что Google Play допускает размещение поддельных приложений, позволяет потенциальным хакерам размещать вредоносные программы, пропуская их мимо Bouncer, когда сервис пытается анализировать новое программное обеспечение. По его словам, у Bouncer есть «интересные атрибуты» в окружении, такие как версия ядра сервиса, содержание файловой системы и другие данные, необходимые для работы эмулятора.
Сервис Bouncer был выпущен в феврале. Он представляет собой автоматизированный сканер, проверяющий приложения на известные вредоносные коды, в частности на троянские программы и модули-шпионы. В отличие от Apple, которая максимально закрывает iPhone, прежде чем он получит доступ к iTunes или App Store, Google не требует такой жесткой изоляции устройства в и теории допускает фоновую инсталляцию. Для того, чтобы снизить угрозу, Android полагается именно на Bouncer, который не всегда может отлавливать вредоносные коды.
Больше статей
Уязвимость BleedingPipe в модах для Minecraft может привести к запуску вредоносных команд на серверах и клиентах
Специалисты из Akamai выявили существование нового ботнета Dark Frost
Cisco предупреждает: ПК-пользователи без защиты от хакеров с ChatGP