Bouncer được xem là "thần gác cửa" của kho ứng dụng Google Play (trước kia là Android Market) nhằm quét các đoạn mã độc hại trong những ứng dụng được bên thứ ba gửi lên trước khi đến tay người dùng cuối - Ảnh: Internet
Jon Oberheide và C-harlie Miller, hai chuyên gia bảo mật tại New York, vừa tuyên bố họ có thể đưa những phần mềm độc hại vào kho ứng dụng Google Play mà không gặp trở ngại kiểm duyệt nào từ máy quét mã độc Bouncer.
Được Google triển khai vào tháng 2-2012, khi các lập trình viên gửi ứng dụng của mình lên Google Play, Bouncer sẽ rà soát mã nguồn của ứng dụng cũng như kiểm tra các chữ ký số. Nếu ứng dụng không chứa mã độc và không vi phạm những điều khoản của Google, ứng dụng đó mới được phép lưu hành trên Google Play.
Jon Oberheide và C-harlie Miller chỉ tiết lộ với PC World một phương pháp giả mạo máy chủ khá phức tạp để "qua mặt" Bouncer nhưng đó chưa phải là tất cả. Hai chuyên gia này sẽ trình bày những phương pháp khác tại hội nghị SummerCon ở New York vào cuối tuần này.
"Chúng tôi đã liên lạc với bộ phận an ninh của Android và sẽ làm việc với họ để giải quyết những vấn đề mà chúng tôi phát hiện" - Oberheide viết trên blog vào hôm 4-6.
Đây không phải lần đầu tiên Bouncer của Google lộ điểm yếu. Chỉ sau hai tuần ra mắt công cụ này, một hacker đã gửi trót lọt một ứng dụng độc hại mang tên "Sexy Girl" lên Google Play
Tác giả bài viết: liempv
Nguồn tin: tto
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn
Trung tâm Công nghệ thông tin và Truyền thông Sơn La, được thành lập từ 20/12/2004, tại Quyết định số 189/2004/QĐ-UB, của UBND tỉnh Sơn La, tiền thân là Trung tâm tin học trực thuộc Văn phòng UBND tỉnh Sơn La. Chính thức được đổi tên thành Trung tâm Công nghệ thông tin và Truyền thông tỉnh Sơn La từ...