知识屋:更实用的电脑技术知识网站
所在位置:首页 > 电脑知识 > IT快讯

谷歌bouncer安全检查可被越过

发布时间:2012-07-25 09:23:20作者:知识屋

谷歌2月份在其Google Play商店推出了名为Bouncer的技术,以检查安卓开发者提交的应用程序是否存在恶意代码。在本周即将在拉斯维加斯召开的黑帽大会上,安全公司Trustwave将阐述绕过谷歌bouncer安全检查是完全可能的。

  Trustwave的蜘蛛实验室(SpiderLabs)高级安全团队负责人Nicholas Percoco表示,Trustwave的掩蔽技术能通过获得一个恶意程序越过Bouncer检测,该程序今年早些时候在Google Play中被创建。“我们想测试它究竟能做到哪一步,”他在描述Trustwave作为注册安卓开发商创建名为"SMS Blocker"的应用程序时说,“当该应用程序被下载到智能手机上时,它会窃取联系方式、短信和照片,基本上能获知这台设备上的任何东西。该程序还能使手机访问恶意网站或发出拒绝服务攻击。”

  Percoco提醒道,Trustwave故意选择SMS作为其对付谷歌Bouncer的测试项目,是因为它们很多还存在于Google Play中,对SMS应用程序的定价很高,不太可能有人真正购买并下载它。越过Bouncer获取恶意程序两个多星期后,Trustwave说,它已经证实,复杂攻击能逃避这样的恶意软件检测工具。

  Percoco还说,Trustwave与谷歌联系后与之分享了这一发现,在他看来,谷歌是个能与之共事的伟大的组织。

  在黑帽大会上聚焦于“逃避攻击”话题的还有Stonesoft,它将发布名为防逃避系统(Evasion Prevention System)的产品。据Stonesoft高级副总裁Richard Benigno介绍,该产品能检测并防止高级持续性威胁(APT)。

(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
收藏
  • 人气文章
  • 最新文章
  • 下载排行榜
  • 热门排行榜