Come ben sapete Google ha da poco introdotto una nuova novità nel Market Android per alzare l’asticella della sicurezza nelle app: Bouncer. Purtroppo pare che un docente della University of North Carolina, insieme al suo team, sia riuscito ad aggirare questa protezione.
Nei giorni pari l’app, chiamata Rootsmart, scarica il codice malevolo da internet, ottiene i permessi di root e invia i dati personali ad un server remoto. In questo modo il programma riesce ad eludere qualsiasi scansione e richiesta di autorizzazioni rendendosi praticamente invisibile.
Questo malware, quindi, potrebbe aggirare la protezione di Google in quanto l’infezione viene perfezionata solamente quando l’app viene installata nel sistema mentre, nei momenti precedenti, non contiene alcun software malevolo.
Google, al momento, afferma di non aver mai trovato nulla all’interno del Market Android e, quindi, non desta alcun problema al momento questo tipo di infezione. Questa volta, purtroppo, l’aura di sicurezza sembra essere durata troppo poco.
Tommaso
Feb 07. 2012
Una pratica simile non è rilevabile se non con dei test sull’app, ma il professore avrebbe fatto meglio ad informare Google in segreto del suo test invece di divulgare tutto ai 4 venti!!!
matrix
Feb 07. 2012
Purtroppo credo che non sia rilevabile in alcun modo… Ma questa stessa tecnica potrebbe essere utilizzata anche sull’App Store di Apple che il Marketplace di Windows phone…
Il codice “malevolo” può essere anche caricato solo una volta che l’app è stata effettivamente pubblicata sul market, quindi, neanche se qualcuno la utilizzasse per giorni potrebbe mai scoprirlo…
Ma credo che questa cosa, in fondo, la sapessero bene anche prima dell’uscita di Bouncer e di qualsiasi tipologia di difesa… Per questo che puntano molto sulla rimozione delle app da remoto (sia Google che Apple)…
Leo
Feb 07. 2012
Mi chiedo come e se riesca ad ottenere permessi di root con SuperUser.
Teoricamente, alla richiesta *su* , il programma dovrebbe poter avvertire l’utente in qual caso l’applicazione malevola volesse girare indisturbata.
Tommaso
Feb 07. 2012
SU è configurabile, puoi benissimo NON essere avvisato più dopo la prima volta, o non essere avvisato mai… Se il programma invece che infettare a giorni alterni si comportasse male solo una volta al mese potresti tranquillamente credere che sia legittima la richiesta.
matrix
Feb 07. 2012
Credo che sia un discorso un po’ diverso… le app che richiedono il Root, lo “chiedono” appunto… Superuser fa da tramite perché è installato nella partizione System e può concederglielo…
Ma se un app sfrutta una falla del sistema per ottenere i diritti di root esce completamente da questo discorso e può avere i diritti di root senza passare da nessuna app…
In questo mio discorso ci sarà di sicuro un sacco di imprecisioni informatiche ma credo che, più o meno, funzioni in questo modo…