Conecta con nosotros

Noticias

El anti-malware Google Bouncer es demasiado tolerante

Publicado el

El anti-malware Google Bouncer es demasiado tolerante 49

El anti-malware Google Bouncer es demasiado tolerante 51

Black Hat 2012. Un equipo de la firma Trustwave ha presentado en el evento de seguridad de Las Vegas, una investigación sobre el antimalware Bouncer, implementado por Google (junto al sandboxing y el modelo de permisos de acceso a las APIs) para proteger las aplicaciones móviles de su tienda en línea Google Play.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Para probar hasta donde llegaba la seguridad de Bouncer, Trustwave publicó una aplicación ‘benigna’ en la tienda en línea que fue oficialmente aprobada y a la que pusieron un precio prohibitivo de 50 dólares para evitar que ningún usuario la descargase y se infectara.

Gradualmente, fue actualizada con rutinas maliciosas mediante técnicas ‘bridge javascript’ (también usada en aplicaciones para Facebook o Netflix) sobrepasando el filtrado IP de Bouncer y otras medidas de seguridad implementadas en este escaneador de aplicaciones maliciosas en Google Play.

La conclusión rápida es que Google Bouncer es demasiado tolerante, algo que han demostrado anteriores investigaciones y muestras de malware que sobrepasaron su seguridad.

Lo más leído