Главная Архив сайта Карта сайта Соглашение О проекте Обратная связь

Два эксперта смогли получить полный доступ к Google Play

google_play

Джон Оберхайд и Чарли Миллер нашли способ управления «Bouncer Google», который предназначен для сканирования «Android» приложений на потенциально опасные функции. В своём выступлении, проходящем в конце недели они объяснили, как контрабандное программное обеспечение с вредоносными функциями прошлого тесты «Google» и появилось на рынке приложений «Google Play», сообщает «labscience.ru».

Начиная с 2011-го года, компания «Google» сканировала свой каталог приложений в поисках потенциально опасных программ. На видео было показано, как двум исследованиям с помощью командной оболочки «Linux» удалось установить соединение с каталогом приложений, охраняемым «Google Bouncer». Они могли свободно перемещаться внутри виртуальной машины без каких-либо преград. Троян также мог определить все подкаталоги, например: /sys/qemu_trace и ковыряться в них.

Всё это было сделано для того, чтобы прорекламировать свои презентации, проходящие на этой неделе в «Summercon» (Нью-Йорк). Эксперты хотели показать, как мошенники могут добавлять вредоносные программы в «Google Play», обходя стороной «Bouncer Google». Конечно, совсем не удивительно, что есть способы обхода автоматического сканирования приложений в виртуальных машинах.

Признаки троянских программ, находящихся в «Windows» зачастую разыскиваются «VMware» или другими методами виртуализации. На самом деле, производители антивирусного программного обеспечения недавно поняли, что в течение долгих лет у них в руках находился супершпион «Flame», но они как ни странно ничего не подозревали.

Опубликовано: 10.06.2012 в 16:13

Добавить комментарий