 Pewna niezale�na firma badawcza Duo Security informuje o odkryciu luki bezpiecze�stwa w Google Android. Luka ta pozwala na omini�cie zabezpiecze� wbudowanych w ten�e system.
John Oberhayd, specjalista ds bezpiecze�stwa w Duo Security m�wi tutaj o luce w us�udze Google Bouncer zaprojektowanej w celu wykrywania szkodliwego oprogramowania.
Wed�ug niego, umieszczenie aplikacji w Google Play pozwala oszuka� Bouncer co do faktycznego pochodzenia. Ten bowiem analizuje istotne atrybuty, jak wersj� j�dra, zawarto�� plik�w i inne potrzebne elementy dla emulatora. To mo�na zmieni�, a wi�c oszuka� "bramkarza".
Sam Bouncer ukaza� si� w lutym i jest automatycznym skanerem stosowanym przeciwko z�o�liwemu oprogramowaniu, w szczeg�lno�ci przeciwko trojanom i modu�om spyware.
W przeciwie�stwie do Apple AppStore, Google nie zatwierdza aplikacji przed ich pojawieniem si� w sklepie. Zaistnia�a wi�c potrzeba zmniejszenia zagro�enia, co za skutkowa�o w�a�nie powstania tego zabezpieczenia.
�r�d�o: cybersecurity.ru |
