Início » Antivírus e Segurança » Pesquisadores descobrem como driblar sistema de segurança da Google Play

Pesquisadores descobrem como driblar sistema de segurança da Google Play

Por
7 anos atrás

Pesquisadores conseguiram burlar o sistema de detecção de malware da loja Google Play (apresentada em março), o que em tese permitiria o envio de software com código malicioso sem passar pelo sistema antimalware anunciado pela empresa em fevereiro. A pesquisa consiste em detectar que o software está em execução no Bouncer, o sistema desenvolvido pelo Google para a loja Google Play que automaticamente simula um smartphone com Android rodando o software que o desenvolvedor envio pela internet.

Os cientistas descobriram uma maneira de detectar que o Bouncer está rodando em vez de um dispositivo convencional. Esse é o primeiro passo para escrever softwares para o sistema do Google que passem pela segurança da Google Play sem que sejam detectados.

Tecnologia do Bouncer apresenta brecha para malwares

Quando em execução no ambiente controlado pelo Bouncer — a camada a mais de segurança —, os apps recebem acesso a poucos recursos do aparelho: estão sempre registrados na conta do usuário [email protected]); têm apenas um contato na agenda de endereços; e mais importante de tudo (só que não), o diretório de imagens apresenta uma foto da cantora Lady Gaga e uma foto de um gato.

Os pesquisadores de segurança Charlie Miller e Jon Oberheide dizem ter exposto a situação para funcionários do Google. Seria o primeiro passo para a empresa tomar as medidas cabíveis e, assim, evitar que a técnica para burlar o Bouncer se espalhe. Eles prometem demonstrar a brecha ainda nessa semana durante um evento em Nova York, nos Estados Unidos.

Artigo publicado pelo Google em 2 de fevereiro explica o Bouncer da seguinte maneira: “uma vez que a aplicação é enviada, o serviço imediatamente inicia a análise em busca de malware, spyware e cavalos de troia conhecidos.” A empresa explica que a tecnologia emula um Android virtual e detecta comportamentos estranhos, comparando-os com o de aplicativos similares enviados para a Google Play.

Nenhum sistema é perfeito. E quanto maior apelo tem para os consumidores, também fica mais interessante para os bandidos da tecnologia. Não é surpresa nenhuma que o Bouncer tenha problemas. Sorte dos donos de aparelhos com o sistema do Google que o problema foi descoberto por pesquisadores bem intencionados.

Com informações: Naked Security

Mais sobre: , ,