Kikerülhető az Android védelmi rendszere
Az Android platformja a legnépszerűbb mobil operációs rendszer a felhasználók és a vírusírók körében egyaránt, és az utóbbi miatt a Google idén bevezette a Bouncer nevű víruskereső alkalmazást. A Google Play szoftverbolt kínálatának folyamatos ellenőrzése jó lépés, de két kutató szerint nem, elegendő. Jon Oberheide és Charlie Miller bebizonyította, hogy viszonylag egyszerűen kijátszható a Google védelmi rendszere.
A két kutató úgy vágott bele a Bouncer tesztelésébe, hogy annak mechanizmusairől keveset tudtak. Létrehoztak néhány kamu Google-felhasználót, és elkezdtek alkalmazásokat feltölteni a Google Playre. Az egyik beküldött alkalmazás kommunikált a kutatók szerverével, és megnézték, hogy a különböző parancsok kiadására miként reagál a Bouncer. A kutatók hamar rájöttek, hogy az alkalmazásuk egy emulátorban fut. Ezzel olyan információkhoz jutottak, amelyek segítségével úgy alakították ki az alkalmazást, hogy az rejtse el a kártékony kódokat, amikor emulátorban fut.
Persze a Google is megváltoztathat dolgokat, de a felfedezés jól mutatja, hogy a mobilokon is olyan macska-egér játék alakulhat ki a bűnözők és a vírusirtók között, mint a pc-s környezetben. Mivel a vírusírók együttműködnek, megosztják egymással a felfedezéseiket, hamarosan megjelenhetnek azok az eszközök, amikkel megkerülhető a Bouncer – véli a két kutató, akik a Summercon rendezvényen mutatják be a munkájukat.
Oberheide és Miller arra is rájött, hogy bankkártya regisztrálása nélkül is tudnak programokat feltölteni, ami igencsak meglepte őket, hiszen ez is a védelem része lehetne. A kártékony kódok szerzői persze használhatnak lopott bankkártyát is, de ezzel is növelik a lebukás veszélyét. A kutatók természetesen megmutatták a Google-nek a felfedezéseiket, és arra számítanak, hogy a vállalat kijavítja a hibákat. Ez persze nem akadályozza meg a bűnözőket, hogy újabb módszereket keressenek, ezért az Android nyílt rendszere folyamatos kutatói ellenőrzésre és állandó javítgatásra szorul.
Rovataink a Facebookon