Хакеры преодолели защиту Google Play

Два молодых хакера Хакеры Чарли Миллер (Charlie Miller) и Джон Оберхайд (Jon Oberheide), работающие в компании Duo Security, выступившие на конференции SummerCon, представили всеобщему вниманию видео, демонстрирующее процесс обхода защиты Bouncer, которая используется на сайте Google Play.

Суть системы в том, что каждое загружаемое на сервер приложение запускается на виртуальном гаджете с ОС Android, после чего отслеживается его поведение и принимается решение о пропуске на сервер Google Play.

Однако пытливые умы хакеров не сочли это достаточной проблемой и после ряда экспериментов смогли научить свою программу определять запущена ли она в виртуальной среде или же на реальном устройстве. Видео с успешным экспериментом было выложено сразу же после его завершения с комментариями о том, что защита Google Play имеет и целый ряд других недостатков, разного уровня сложности.

Напомним, что любое приложение Android, в том числе и вредоносное, может быть установлено только с разрешения пользователя, поэтому первостепенным становится вопрос доверия пользователя сервисам, распространяющим такие программы. Остается надеяться, что в Google озаботятся этой проблемой и примут соответствующие меры как можно скорее.

Читайте также

• Xiaomi представила маршрутизатор Redmi Router AX5400 с чипом Qualcomm
• Western Digital повысила цены на флеш-память NAND — это следствие загрязнения производства в январе
• 4 вида вооружения, которые отправили в Европу из-за Украины, но никогда не испытывали в деле
• Twitter позволит вешать ярлыки на ботов, чтобы люди могли отличать их от живых пользователей
• Найдена загадочная "невидимая" черная дыра: космическая аномалия
• Новая статья: Обзор игрового 4K-монитора ASUS TUF Gaming VG28UQL1A: лучше поздно, чем никогда