zeftera.ru.

Хакеры открыли хваленную защиту Гугл Плей

99b2850b

хакеры Технология Bouncer, оберегающая Гугл Плей от расположения в нём вредных программ, оказалась заполнена уязвимостями.

Хакеры Чарли Миллер (Charlie Miller) и Джон Оберхайд (Nathan Oberheide) из компании Duo Security на заключительной пресс-конференции SummerCon показали, как без проблем проходится применяемая Google оборона.

Мысль системы Bouncer заключается в том, что свежие дополнения, до того как угодить на Гугл Плей вначале запускаются на онлайн Android-смартфоне, чтобы исследовать, не будет ли дополнение делать каких-то вредных действий. Если дополнение ведёт себя прекрасно, то его пропускают в открытый доступ.

Незначительно поэкспериментировав, Миллер и Оберхайд обнаружили несколько симптомов, по которым дополнение может понять, что его пустили на онлайн телефоне в системе Bouncer и обождать с вредными действиями. Затем дополнение попадёт на настоящий телефон и заработает в силу. Оберхайд сообщил на своем официальном сайте Duo Security видео, демонстрирующее установление уязвимостей в системе Bouncer.

Также Оберхайд рассказал, что у защитных устройств Гугл Плей есть целый ряд уязвимостей, некоторые из которых ликвидировать легко, в то время как иные считаются большой и продолжительной неприятностью.

Напоминаем, что вредным платформам, чтобы угодить на Android-устройство необходима помощь клиента. Самый распространённый маршрут — убедить клиента установить вредную платформу маскируясь под безопасного и необходимого дополнения. К примеру, с Гугл Плей. Потому оборона формального супермаркета дополнений Google остаётся значительной целью для всех экспертов по безопасности.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>