Início » Antivírus e Segurança » Pesquisadores descobrem como driblar sistema de segurança da Google Play

Pesquisadores descobrem como driblar sistema de segurança da Google Play

Avatar Por

Pesquisadores conseguiram burlar o sistema de detecção de malware da loja Google Play (apresentada em março), o que em tese permitiria o envio de software com código malicioso sem passar pelo sistema antimalware anunciado pela empresa em fevereiro. A pesquisa consiste em detectar que o software está em execução no Bouncer, o sistema desenvolvido pelo Google para a loja Google Play que automaticamente simula um smartphone com Android rodando o software que o desenvolvedor envio pela internet.

Os cientistas descobriram uma maneira de detectar que o Bouncer está rodando em vez de um dispositivo convencional. Esse é o primeiro passo para escrever softwares para o sistema do Google que passem pela segurança da Google Play sem que sejam detectados.

Tecnologia do Bouncer apresenta brecha para malwares

Quando em execução no ambiente controlado pelo Bouncer — a camada a mais de segurança —, os apps recebem acesso a poucos recursos do aparelho: estão sempre registrados na conta do usuário [email protected]); têm apenas um contato na agenda de endereços; e mais importante de tudo (só que não), o diretório de imagens apresenta uma foto da cantora Lady Gaga e uma foto de um gato.

Os pesquisadores de segurança Charlie Miller e Jon Oberheide dizem ter exposto a situação para funcionários do Google. Seria o primeiro passo para a empresa tomar as medidas cabíveis e, assim, evitar que a técnica para burlar o Bouncer se espalhe. Eles prometem demonstrar a brecha ainda nessa semana durante um evento em Nova York, nos Estados Unidos.

Artigo publicado pelo Google em 2 de fevereiro explica o Bouncer da seguinte maneira: “uma vez que a aplicação é enviada, o serviço imediatamente inicia a análise em busca de malware, spyware e cavalos de troia conhecidos.” A empresa explica que a tecnologia emula um Android virtual e detecta comportamentos estranhos, comparando-os com o de aplicativos similares enviados para a Google Play.

Nenhum sistema é perfeito. E quanto maior apelo tem para os consumidores, também fica mais interessante para os bandidos da tecnologia. Não é surpresa nenhuma que o Bouncer tenha problemas. Sorte dos donos de aparelhos com o sistema do Google que o problema foi descoberto por pesquisadores bem intencionados.

Com informações: Naked Security

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Welington Silva
http://www.youtube.com/user/welingtoninfo
gabriel benez
Ponto para o IOS e o windows phone
Tiago C. Araújo
Aaffffff... ainda bem que não preciso me preocupar com esta "novidade", com a primeira detecção de risco no meu Galaxy TAB, vendi e comprei um Blackberry Playbook, agora tenho um sistema bem mais seguro e estou muito feliz com o desempenho e aplicativos.
@xrenan
Eu diria FELIZMENTE... Isso faz com que a tecnologia não fique "parada no tempo".
Gabriel
Sim, mas ainda acho que o problema maior dos sistemas operacionais "comuns" são os usuários. É possível realizar um ataque como o Flame, mas é um tipo de ataque que precisa de grande investimentos e cabeças por trás para que dê certo. A restrição da Apple ao iOS é uma forma de diminuir a força desses ataques computacionais, mas o maior mérito é proteger o usuário dele mesmo. Sistemas têm falhas graves, mas o grande problema são as pessoas. É uma boa idéia, muitos são anti-Apple devido a política restritiva da Apple, mas é um modelo interessante para alguns tipos de usuário.
Diego Rocha
É isso ai Gabriel, e ainda tem mais um detalhe, qualquer verificação anti-malware (do Google, da Symantec, da Kaspersky, Avira etc) se baseia nos trechos de código já conhecidos, qualquer Malware realmente novo faz algumas vítimas antes de ser mapeado e assim passe a ser detectado pelos sistemas. NÃO EXISTE sistema 100% seguro, talvez apenas não conhecemos as falhas dele. E também não podemos afirmar que ninguém conhece. No final das contas você tem que acreditar nas plataformas que usa (seu SO, seu telefone, seu banco) e tomar as medidas básicas de segurança contra os ataques mais simples e comuns. O risco existe, e está em todos os lugares, assim como na vida real: Você pode sofrer um acidente ou ser roubado. O que você pode fazer é tomar medidas simples, usar o cinto, não sacar grande quantias do banco.
Gabriel
Acho que não devemos confundir liberdade com brechas do sistema. O Android, a partir do momento que dá possibilidades para o usuário e não fiscaliza a loja, deixará o usuário exposto através de engenharia social. O iOS reduz esse problema a níveis mínimos através da App Store fiscalizada. O Mac OS X, indubitavelmente um sistema maduro e da própria Apple tem alguns casos de malwares que exploram a ingenuidade do usuário e, que eu me lembre, apenas um dos problemas recentes era realmente uma brecha do sistema e precisava da Firewire para ser explorada. Ou seja, é raro casos como o Flame que atacam o computador apenas com técnicas de computação. Esse robô do Google é apenas mais uma medida para proteger o usuário, mas dificilmente barrará os que baixam "unlock" de AngryBirds que pede acesso aos contatos. Pior, os que baixam .APK pirata por fora. Uma brecha mesmo, seria se o desenvolvedor conseguisse acessar seu disco sem as permissões necessárias por exemplo, nesses casos é apenas consequências dos modelos de negócio das empresas.
Forbidden_404
Já faz tempo que parei de instalar apps no meu Android e é díficil aparecer um app bom, então acho que não sofreria com esse problema. Mas isso foi feito por pesquisadores, tomara que criadores de malwares não tenham feito o mesmo antes.
Vinicius Kinas
Um endereço de e-mail fixo, sério mesmo?
Luandersonn
Google fazendo Googladas.
Tio Z
Descoberto ou "exposto"? Nada indica que alguns safados já não sabiam e podem ter feito uso. Infelizmente é o mundo da tecnologia, enquanto 10 tentam deixar seguro, 1000 tentam quebrar a segurança.
Gaba
Realmente, não é surpresa nenhuma :D