Firma Trustwave tvrdi da je otkrila bezbednosni propust u Google Play prodavnici koji bilo kojoj aplikaciji dozvoljava da bude updateovana malicioznim kodom.
Problem leži u Google Bouncer automatizovanom sistemu za inspekciju novoprijavljenih aplikacija. Trustwave je u Google Play prijavio aplikaciju SMS Blocker, te je ista kao regularna aplikacija prošla proveru.
Ipak, korišćenjem posebne cloaking tehnike, uspeli su uraditi njen update na verziju 1.1 sa kodom koji je dozvolio da pristupa korisnikovim fotografijama, kontaktima, telefonskim zapisima, pa čak i pokretanje malicioznog web sajta. Najgore je što tehnika ne zahteva korisnikovu interakciju.
Propust će biti prezentovan sutra na Black Hat konferenciji.
Otkrivena rupa u Google Play-u
15:01
nema komentara
Postavi komentar
Vaš komentar: