Arquivo Antivírus e Segurança

Pesquisadores descobrem como driblar sistema de segurança da Google Play

Thássius Veloso
Por

As melhores ofertas,
sem rabo preso

Pesquisadores conseguiram burlar o sistema de detecção de malware da loja Google Play (apresentada em março), o que em tese permitiria o envio de software com código malicioso sem passar pelo sistema antimalware anunciado pela empresa em fevereiro. A pesquisa consiste em detectar que o software está em execução no Bouncer, o sistema desenvolvido pelo Google para a loja Google Play que automaticamente simula um smartphone com Android rodando o software que o desenvolvedor envio pela internet.

Os cientistas descobriram uma maneira de detectar que o Bouncer está rodando em vez de um dispositivo convencional. Esse é o primeiro passo para escrever softwares para o sistema do Google que passem pela segurança da Google Play sem que sejam detectados.

Tecnologia do Bouncer apresenta brecha para malwares

Quando em execução no ambiente controlado pelo Bouncer — a camada a mais de segurança —, os apps recebem acesso a poucos recursos do aparelho: estão sempre registrados na conta do usuário [email protected]); têm apenas um contato na agenda de endereços; e mais importante de tudo (só que não), o diretório de imagens apresenta uma foto da cantora Lady Gaga e uma foto de um gato.

Os pesquisadores de segurança Charlie Miller e Jon Oberheide dizem ter exposto a situação para funcionários do Google. Seria o primeiro passo para a empresa tomar as medidas cabíveis e, assim, evitar que a técnica para burlar o Bouncer se espalhe. Eles prometem demonstrar a brecha ainda nessa semana durante um evento em Nova York, nos Estados Unidos.

Artigo publicado pelo Google em 2 de fevereiro explica o Bouncer da seguinte maneira: “uma vez que a aplicação é enviada, o serviço imediatamente inicia a análise em busca de malware, spyware e cavalos de troia conhecidos.” A empresa explica que a tecnologia emula um Android virtual e detecta comportamentos estranhos, comparando-os com o de aplicativos similares enviados para a Google Play.

Nenhum sistema é perfeito. E quanto maior apelo tem para os consumidores, também fica mais interessante para os bandidos da tecnologia. Não é surpresa nenhuma que o Bouncer tenha problemas. Sorte dos donos de aparelhos com o sistema do Google que o problema foi descoberto por pesquisadores bem intencionados.

Com informações: Naked Security

Thássius Veloso

Ex-editor-executivo

Thássius Veloso foi editor e editor-executivo do Tecnoblog de 2008 a 2014. Liderou o noticiário e cobriu de perto os maiores acontecimentos do mercado de eletrônicos de consumo, games e serviços. É jornalista, palestrante e apresentador de tecnologia na rádio CBN e no canal de TV por assinatura GloboNews.

Mais Populares

Responde

Relacionados

Em destaque