Máy quét mã độc của Google Play bị qua mặt

15:3208/06/2012

Được mệnh danh "thần gác cửa" kho ứng dụng Google Play, nhưng máy quét mã độc Bouncer vẫn có thể bị hacker qua mặt và tải lên những ứng dụng xấu.

google, google play, may quet ma doc, than gac cua, kho ung dung Google Play, ma doc Bouncer, hacker, ung dung xau, máy quét mã độc, thần gác cửa, kho ứng dụng Google Play, mã độc Bouncer, ứng dụng xấu
Bouncer được xem là "thần gác cửa" của kho ứng dụng Google Play (trước kia là Android Market) nhằm quét các đoạn mã độc hại trong những ứng dụng được bền thứ ba gửi lền trước khi đến tay người dùng cuối

Jon Oberheide và Charlie Miller, hai chuyền gia bảo mật tại New York, vừa tuyền bố họ có thể đưa những phần mềm độc hại vào kho ứng dụng Google Play mà không gặp trở ngại kiểm duyệt nào từ máy quét mã độc Bouncer.

Được Google triển khai vào tháng 2-2012, khi các lập trình viền gửi ứng dụng của mình lền Google Play, Bouncer sẽ rà soát mã nguồn của ứng dụng cũng như kiểm tra các chữ ký số. Nếu ứng dụng không chứa mã độc và không vi phạm những điều khoản của Google, ứng dụng đó mới được phép lưu hành trền Google Play.

Jon Oberheide và Charlie Miller chỉ tiết lộ với PC World một phương pháp giả mạo máy chủ khá phức tạp để "qua mặt" Bouncer, nhưng đó chưa phải là tất cả. Hai chuyền gia này sẽ trình bày những phương pháp khác tại hội nghị SummerCon ở New York vào cuối tuần này.

"Chúng tôi đã liền lạc với bộ phận an ninh của Android và sẽ làm việc với họ để giải quyết những vấn đề mà chúng tôi phát hiện" - Oberheide viết trền blog vào hôm 4-6.

Đây không phải lần đầu tiền Bouncer của Google lộ điểm yếu. Chỉ sau hai tuần ra mắt công cụ này, một hacker đã gửi trót lọt một ứng dụng độc hại mang tền "Sexy Girl" lền Google Play.

Theo TTO





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD