Pewna niezależna firma badawcza Duo Security informuje o odkryciu luki bezpieczeństwa w Google Android. Luka ta pozwala na ominięcie zabezpieczeń wbudowanych w tenże system.

John Oberhayd, specjalista ds bezpieczeństwa w Duo Security mówi tutaj o luce w usłudze Google Bouncer zaprojektowanej w celu wykrywania szkodliwego oprogramowania.

Według niego, umieszczenie aplikacji w Google Play pozwala oszukać Bouncer co do faktycznego pochodzenia. Ten bowiem analizuje istotne atrybuty, jak wersję jądra, zawartość plików i inne potrzebne elementy dla emulatora. To można zmienić, a więc oszukać "bramkarza".

Sam Bouncer ukazał się w lutym i jest automatycznym skanerem stosowanym przeciwko złośliwemu oprogramowaniu, w szczególności przeciwko trojanom i modułom spyware.

W przeciwieństwie do Apple AppStore, Google nie zatwierdza aplikacji przed ich pojawieniem się w sklepie. Zaistniała więc potrzeba zmniejszenia zagrożenia, co za skutkowało właśnie powstania tego zabezpieczenia.

źródło: cybersecurity.ru