Google Bouncer, riscontrate nuove vulnerabilità nel sistema anti-malware

6 giugno 20124 commenti

Qualche mese fa Google aveva messo a punto il sistema Bouncer, pensato per analizzare le applicazioni presenti su Play Store e rilevare quelle dal comportamento malevolo, permettendone dunque l'eliminazione. Tuttavia la continua evoluzione di queste applicazioni ha fatto sì che ben presto il sistema cominciasse a mostrare alcune falle, ma negli ultimi giorni le rilevazioni effettuate da alcuni ricercatori hanno mostrato che Bouncer viene effettivamente bypassato in modi sempre nuovi.

Nessuna novità, dunque, nel dire che alcune applicazioni malevole sono in grado di superare la barriera di Bouncer. La novità sta piuttosto nel come questo avvenga.

In particolare, precisiamo che una delle caratteristiche di Bouncer è quello di far girare l’applicazione in esame in un ambiente di prova, in cui è possibile valutarne il comportamento  su sistema Android e riscontrare eventuali azioni malevole. Ciò che i ricercatori Charlie Miller e Jon Oberheide hanno rilevato è che alcune caratteristiche dell’ambiente di prova utilizzato da Bouncer ne permettono il rilevamento da parte dell’app malevola, che dunque è in grado di alterare il proprio comportamento ed ingannare il sistema, generando così un caso di falso negativo.

I due ricercatori hanno comunque informato Google del problema, ragion per cui dovrebbero essere a breve apportate alcune correzioni in modo da rendere più efficace l’individuazione di casi simili.

Loading...