Novosti
Google propušta maliciozne aplikacije, da li ste i vi zaraženi? Google propušta maliciozne aplikacije, da li ste i vi zaraženi?
Ocijeni novost:

Google propušta maliciozne aplikacije, da li ste i vi zaraženi?

Autor: | 06.08.2012 u 15:29

Sustav koji je u potpunosti automatiziran te dizajniran da vas čuva od raznog malwarea je ipak nešto više od toga. Što Google skriva?


Ili bolje rečeno – uopće ne skriva. Seane Schulte i Nicolas Percoco su uigrani dvojac programera koji su na konferenciji u Las Vegasu (Black Hat conference) raspravljali upravo o aplikaciji koja radi stvar iz naslova – krade podatke.


Naime tkz. "Bouncer", aplikacija koja onemogućuje malicioznom mobilnom softveru da penetrira u sigurnost ostalih aplikacija te samog mobilnog uređaja ima velike probleme sa sigurnošću (ironično).


Bouncer će tako spriječiti sve, osim da vam neke određene aplikacije doslovno pokradu sve – od fotografija do ostalih multimedijalnih podataka. Zato su Nicolas i Sean (dio Trustwave tima za etičko hakiranje) napravili aplikaciju koja je penetrirala u Googleov sustav, a time i u sam Android.


Google je priznao rezultate i obećali su popraviti sustav no dvojac je napravio još jedno istraživanje. Naime, poslali su na Google Play aplikaciju koja bez problema zaobilazi Bouncer. Jedna od takvih je i "SMS Bloxor" koja bi blokirala određene brojeve telefona koje sami izaberete.


Na kraju se pokazalo da Bouncer ne samo da je propustio aplikaciju koja je u suštini maliciozna, već nije uopće skenirao dio malicioznog koda. Da stvar bude žalosnija – programeri su ažurirali aplikaciju što je Bounceru stalno davalo nove šanse da popravi svoj rezultat no od toga nije bilo ništa.


Schulte je naglasio da je na kraju čak napravio "spoof screen" koji bi trebao biti prepoznat od strane Bouncera – no Google je i to propustio te dopustio da dođe na Google Play. Na kraju su programeri napravili zadnji potez, toliko očit – da aplikacija šalje sve podatke s uređaja samim programerima kada je Google napokon reagirao.


Još gora stvar je da Google ljudima koji su preuzeli aplikaciju nije uopće poslao obavijest ili upozorenje da su im možda podaci ukradeni, a budući da je broj aplikacija za Android sve veći i veći – upitno je koliko tu ima malicioznosti koje je Bouncer jednostavno pustio u sustav!


Sreća u nesreći je da većina takvog malicioznog softvera ima zadatak i cilj kao što je napad na velike kompanije ili ljude koji izvršavaju visoke dužnosti u takvim kompanijama. Ipak – bilo bi odlično da se Google napokon odluči – sigurnost ili nesigurnost. Na dvije stolice se ipak ne može sjediti. Barem ne zadugo.


Google

Komentari

nena

20. siječnja 2014 - 19:13 Prijavi neprimjeren komentar

Budale pokvArene

Odgovori


Moglo bi te i ovo zanimati...
 

Google

Ovo su najviše preuzimane aplikacije za Android u 2016