Segundo Pesquisadores do Spiderlabs que anunciou nesta Sexta-feira (27) realizaram diversos experimentos com o Bouncer, o sistema do Google Play que bane aplicativos oferecidos no Google Play considerados "suspeitos" porque o aplicativo que roubava lista de contatos não foi bloqueado e também os ambientes do emulador e da rede foram mapeados.
Em junho, outra dupla de especialistas - Jon Oberheide e Charlie Miller - já haviam conseguido mapear o ambiente de emulação e os IPs do Bouncer, mas não havia sido realizado nenhum teste para verificar a "tolerância" do sistema em relação ao comportamento dos apps.
Depois, o filtro foi removido e ainda assim, o Bouncer não identificou nenhum problema. Finalmente, eles mudaram a rotina para que a lista de contatos fosse vazada a cada segundo.
Em 24 horas, o app foi removido do Google Play e como teve a medida de segurança, os pesquisadores da Trustwave colocaram um preço de US$ 50 no app para impedir que usuários que não sabiam dos testes baixassem o programa.
0 comentários:
Postar um comentário