Google Anti-Malware Bouncer zbyt łagodny
Specjaliści ds. zabezpieczeń ze SpiderLabs przetestowali poziom tolerancji google'owskiego Bouncera anty-malware. Jest to automatyczny skaner, którego działanie ma na celu odseparowanie szkodliwych aplikacji ze sklepu Google Play.
Podczas testów załadowano w sklepie aplikację o niskim stopniu zagrożenia, stopniowo aktualizując działanie szkodliwych procedur. Bouncer zareagował tylko raz - gdy aplikacja stwarzała już jawne zagrożenie. Naukowcy zaprezentowali wyniki swoich badań podczas konferencji Black Hat w Las Vegas.
Opracowana przez Nicolasa Percoco i Seana Sulte, aplikacja na urządzenia z systemem Android o nazwie SMS Bloxor była prostym filtrem wiadomości SMS. Tak naprawdę, głównym celem aplikacji było jednak odnalezienie "progu bólu" skanera złośliwego oprogramowania Google. Bouncer zadziałał dopiero wtedy, gdy aplikacja rozpoczęła wysyłanie na zewnętrzny serwer danych z książki adresowej co sekundę. Po 24 godzinach, aplikacja zniknęła ze sklepu.
Aby dodać szkodliwe składniki do aplikacji, badacze wykorzystali technikę, która jest także używana przez aplikacje Facebook i Netflix - opcja dodawania pożądanych funkcji za pomocą niestandardowego mostu JavaScript. Jest to możliwe podczas uruchamiania aplikacji, bez konieczności aktualizowania całego programu. Aby uniknąć pobierania aplikacji przez nieświadomych użytkowników urządzeń z systemem Android, Sulte i Percoco wycenili swój program na 50 dolarów.
