Skadelige Android-apps kan komme uden om Google
Bouncer er navnet på Googles automatiske løsning til at afsløre ondsindede apps inden de publiceres på Google Play (tidligere Android Market). Bouncer udsætter alle programmer for en række forskellige undersøgelser og testkørsler for at finde tegn på at de indeholder skadelig kode.
Nu fortæller et sikkerhedsfirma dog, at man har fundet en måde, hvorpå man kan kortlægge den måde Bouncer arbejder på. Man vil med andre ord kunne finde ud af hvilke særlige kendetegn Bouncer leder efter og dermed undgå dem. Med en kortlægning af Bouncers metoder, vil man kunne lave ondsindede apps med skadelig kode og samtidig slippe uden om Bouncer.
I videoen herunder kan man se Jon Oberheide fra Duo Security om opdagelsen. I klippet vises også en hurtig gennemgang af hvordan kortlægningen gennemføres samt hvilke oplysninger, man får ud af det. Det inkluderer bl.a. filstrukturen samt hvilke virtuelle Android-enheder, der anvendes til at prøvekøre apps.
Oberheide fra sikkerhedsfirmaet fortæller, at man vil komme med en mere dybdegående præsentation af sikkerhedshullet på et senere tidspunkt. Google vil formentlig kunne rette fejlen efterfølgende.