Onderzoekers omzeilen malwarebeveiliging Android
Twee onderzoekers vinden zwakheden in Google Bouncer, de malwarebeveiliging die de zoekmachine gebruikt om malafide apps buiten te houden.
Jon Oberheide en Charlie Miller van Duo Security demonstreerden in een videodemonstratie dat het een koud kunstje is om een valse app langs Google Bouncer te krijgen. Deze ingebouwde beveiligingsmuur van Android scant vanuit de cloud van Google naar kwaadaardige code en vreemd gedrag in de vele apps die dagelijks aan Google Play worden toegevoegd.
Uit de videodemonstratie blijkt dat de onderzoekers een testapp via een valse Google Play-account uploadden in een emulator. Terwijl Bouncer hun app fouilleerde, konden de twee via een remote shell-omgeving precies het doen en laten zien van de scantechnologie en de app zo aanpassen dat hij niet verdacht overkomt. Als de app echter op een fysiek toestel draait, is hij nog altijd in staat om gebruikers te infecteren.
Automatische deurcontrole
In tegenstelling tot Apple, dat elke mobiele app streng controleert voor die toegang krijgt tot de iOS-appwinkel, vraagt Google niet om toestemming vooraf. Het kiest in plaats daarvan voor een automatische controle wanneer ontwikkelaars hun werk naar Google Play sturen.
“Hoewel Bouncer misschien niet in staat is om geavanceerde malware van kundige tegenstanders kan vangen op het moment, hebben we er vertrouwen in dat Google zijn vaardigheden zal verbeteren en uitbreiden”, zegt Oberheide in een blogpost. De twee zullen hun vondst later deze week presenteren op SummerCon in de Amerikaanse stad New York.
Overigens demonstreerde Luis Delgado al in februari dat het foppen van Bouncer een fluitje van een cent is en dat hij zonder problemen een app kon toevoegen die Android-gebruikers blootstelt aan een Trojaans paard.
