Pesquisadores conseguiram burlar o sistema de detecção de malware da loja Google Play (apresentada em março), o que em tese permitiria o envio de software com código malicioso sem passar pelo sistema antimalware anunciado pela empresa em fevereiro. A pesquisa consiste em detectar que o software está em execução no Bouncer, o sistema desenvolvido pelo Google para a loja Google Play que automaticamente simula um smartphone com Android rodando o software que o desenvolvedor envio pela internet.

Os cientistas descobriram uma maneira de detectar que o Bouncer está rodando em vez de um dispositivo convencional. Esse é o primeiro passo para escrever softwares para o sistema do Google que passem pela segurança da Google Play sem que sejam detectados.

Tecnologia do Bouncer apresenta brecha para malwares

Quando em execução no ambiente controlado pelo Bouncer — a camada a mais de segurança —, os apps recebem acesso a poucos recursos do aparelho: estão sempre registrados na conta do usuário miles.karlson@gmail.com); têm apenas um contato na agenda de endereços; e mais importante de tudo (só que não), o diretório de imagens apresenta uma foto da cantora Lady Gaga e uma foto de um gato.

Os pesquisadores de segurança Charlie Miller e Jon Oberheide dizem ter exposto a situação para funcionários do Google. Seria o primeiro passo para a empresa tomar as medidas cabíveis e, assim, evitar que a técnica para burlar o Bouncer se espalhe. Eles prometem demonstrar a brecha ainda nessa semana durante um evento em Nova York, nos Estados Unidos.

Artigo publicado pelo Google em 2 de fevereiro explica o Bouncer da seguinte maneira: “uma vez que a aplicação é enviada, o serviço imediatamente inicia a análise em busca de malware, spyware e cavalos de troia conhecidos.” A empresa explica que a tecnologia emula um Android virtual e detecta comportamentos estranhos, comparando-os com o de aplicativos similares enviados para a Google Play.

Nenhum sistema é perfeito. E quanto maior apelo tem para os consumidores, também fica mais interessante para os bandidos da tecnologia. Não é surpresa nenhuma que o Bouncer tenha problemas. Sorte dos donos de aparelhos com o sistema do Google que o problema foi descoberto por pesquisadores bem intencionados.

Com informações: Naked Security

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Thássius Veloso

Thássius Veloso

Editor

Thássius Veloso é jornalista especializado em tecnologia e editor do Tecnoblog. Desde 2008, participa das principais feiras de eletrônicos, TI e inovação. Também atua como comentarista da GloboNews, palestrante, mediador e apresentador de eventos. Tem passagem pela CBN e pelo TechTudo. Já apareceu no Jornal Nacional, da TV Globo, e publicou artigos na Galileu e no jornal O Globo. Ganhou o Prêmio Especialistas em duas ocasiões e foi indicado diversas vezes ao Prêmio Comunique-se.

Canal Exclusivo

Relacionados

Como ler livros de graça no Google Play Livros pelo PC ou celular
Como ler livros de graça no Google Play Livros pelo PC ou celular
Google Play Services apresenta falha continuamente; como resolver
Google Play Services apresenta falha continuamente; como resolver
Como instalar a Play Store de novo no celular
Como instalar a Play Store de novo no celular
Como ativar ou desativar o modo de segurança do Android
Como ativar ou desativar o modo de segurança do Android
Como ver o saldo de créditos da Play Store
Como ver o saldo de créditos da Play Store
Como desativar o Google Play Protect
Como desativar o Google Play Protect
Como colocar créditos na Play Store
Como colocar créditos na Play Store
Netflix não é compatível com o seu aparelho? Saiba como resolver
Netflix não é compatível com o seu aparelho? Saiba como resolver
Tem como baixar a Play Store no PC?
Tem como baixar a Play Store no PC?
Como pesquisar um artigo no Google Acadêmico
Como pesquisar um artigo no Google Acadêmico