גוגל פליי
ביותר מהזדמנות אחת דיווחנו על בעיות אבטחה בפלטפורמה Android בעיות שהיו קשורות לאיזו אפליקציה נגועה בווירוסים, סוסים טרויאניים וסוגים אחרים של תוכנות זדוניות, ולמרבה הצער, היו זמינות בשוק האפליקציותGoogle Play ובכן, המקרה הזה אינו יוצא דופן. שוב יישומים מזיקים המתארחים בפלטפורמה זו התגלו מבלי שזוהו על ידי בדיקות האבטחה של Google
באופן ספציפי, זהו Trojan המכונה Android.Dropdialer , שהיה בשליחות לשלוח הודעות טקסט למספרי טלפון יקרים במזרח אירופה הרמז הוא שהנגיף הזה תקוע סביב פעיל במשך שבועיים מבלי להתגלות משהו שגורם לנו לתהות אם בקרות האבטחה של Google Play באמת אמינותלאחר התקופה הזו, חברת האבטחה Symantec הייתה זו שהזעיקה את ה-אפליקציותשהכילו את זה טרויאני.
מסקרן שכדי לקבל מספר רב יותר של הורדות, ולכן, של טלפונים שמהם ניתן לשלוח הודעות טקסט די יקר, אתה משתמש בשני יישומים עם כותרי משחקים מפורסמים מאודליתר דיוק, זה היה Super Mario Bros, דמות הכוכב הבלתי דליקה של Nintendo, ו- GTA 3 Moscow City, סאגה ידועה של גנגסטרים, מכוניות וערים בהן תוכלו לנוע בחופשיות ללא עם זאת, התוכן של יישומים אלה היה שונה לגמרי.
עם זה, לפי מומחה מ-Symantec, יישומים השיגו טווח של בין 50,000 ל 100,000 הורדות כל זה בלי Bouncer, שומר הראש של Google Play, לגלות משהו. ונראה שלGoogle יש נקודות תורפה. לפי מחקר, הטרויאני הזה היה עוקף את ההגנות של גוגל על ידי בעל חבילת נתונים מרוחקת לפיכך , האפליקציה תהיה נקייה עד לרגע התחלתה בפעם הראשונה, כאשר it יבקש מהמשתמש להוריד חבילה נוספת שאיתה יופעל הנגיף.
אבל זו לא הפעם הראשונה ש-פגם אבטחה ב-Google Play מתגלה בתחילת יוני, כמה מפתחים ו מומחי אבטחה בשם Jon Oberheide וצ'רלי מילר קראו תיגר על Google Bouncer להדגים את ה- שלו vulnerability ככל הנראה, סוג זה של שומר ראש הוא תוכנית שבודקת יישומים לפני פרסומם ב-Google Play מבחן זה מורכב של שימוש באפליקציה בסביבה בטוחה אם לא מזוהה שום דבר חריג, האפליקציה מוכנה לשימוש, בעוד , אם יש משהו מוזר,מבחן ידני ובכן, המפתחים האלה תכננו וירוס כדי לזהות כאשר הוא נסרק על ידי Bouncer כדי להישאר covert ולהתחיל בפעילותו כשהיא מותקנת במכשיר רגיל.המבחן היה מוצלח ושימש לגילוי שGoogle Play אינו מבצר בלתי חדיר.
למרות הנתונים האלה, משתמשים במכשירי Android לא צריכים לחיות בפחד. יש יישומי אנטי-וירוס ו-זהירות שיש לזכור שיכולות למנוע יישומים נגועים הכי בטוח להיזהר מיישומים שמבטיחים יותר מדי או שהרשאות לעבוד בטרמינל שלנו הן busive מומלץ גם לחקור אם ה- מפתח של יישום ידוע או שיש לו הערות חיוביות ממשתמשים אחרים
