Два молодых хакера Хакеры Чарли Миллер (Charlie Miller) и Джон Оберхайд (Jon Oberheide), работающие в компании Duo Security, выступившие на конференции SummerCon, представили всеобщему вниманию видео, демонстрирующее процесс обхода защиты Bouncer, которая используется на сайте Google Play.
Суть системы в том, что каждое загружаемое на сервер приложение запускается на виртуальном гаджете с ОС Android, после чего отслеживается его поведение и принимается решение о пропуске на сервер Google Play.
Однако пытливые умы хакеров не сочли это достаточной проблемой и после ряда экспериментов смогли научить свою программу определять запущена ли она в виртуальной среде или же на реальном устройстве. Видео с успешным экспериментом было выложено сразу же после его завершения с комментариями о том, что защита Google Play имеет и целый ряд других недостатков, разного уровня сложности.
Напомним, что любое приложение Android, в том числе и вредоносное, может быть установлено только с разрешения пользователя, поэтому первостепенным становится вопрос доверия пользователя сервисам, распространяющим такие программы. Остается надеяться, что в Google озаботятся этой проблемой и примут соответствующие меры как можно скорее.