Bouncer kan eenvoudig worden omzeild

Dat stellen 2 experts op het gebied van beveiliging van smartphones, Jon Oberheide en Charlie Miller. Zij gaven een presentatie hierover op het hackerscongres Summercon, dat dit weekend werd gehouden in de VS.

Redactie AG ConnectMeer van deze auteur

Emulator

De 2 beveiligingsexperts hebben diverse apps met malware daarin aangeboden bij Google Play. Daar zat ook een app bij die functionaliteit bevatte waarmee hij een server kon aanroepen terwijl hij al binnen de Bouncer-omgeving was. Daarmee konden de onderzoekers via een remote shell zien wat er gebeurde terwijl Bouncer de app analyseerde. Zo kwamen zij tot de ontdekking dat Bouncer gebaseerd is op de emulator QEMU. In QEMU zijn in het verleden flink wat lekken gevonden.

Volgens Oberheide en Miller volstaat het om de app zich normaal en onverdacht te laten gedragen terwijl hij wordt geanalyseerd door Bouncer. Is hij goedgekeurd en komt hij bij de gebruikers terecht, dan kan de app zijn malafide werken starten.

Bij Google gemeld

Oberheide en Miller hebben de gevonden lekken en zwakke plekken ruim voor de presentatie bij Google gemeld. Wat het bedrijf ermee zal doen, is nog niet duidelijk.
Google zelf was in elk geval tot nu toe behoorlijk tevreden over Bouncer. Dankzij deze technologie zou in de tweede helft van vorig jaar het aantal apps met malware dat was gedownload met 40 procent zijn gedaald.

Een van de onderzoekers, Charlie Miller, werd vorig jaar door Apple voor een jaar uit het iOS-ontwikkelaarsprogramma verbannen omdat hij een app met proof-of-concept-malware de Apple App Store had binnen weten te smokkelen.

Bijdragen aan de maatschappij via IT? Dit is hoe David het doet.

We spraken met David over zijn reis van de psychologie naar de IT-consultancy, zijn nieuwe rol en wat zijn werk zo interessant maakt.

4 min

Achtergrond IT-landschap Partner

De brug tussen development & operatie

Van migraties tot monitoring: als DevOps Engineer bouwt Valerie bij Cegeka aan applicaties die écht waarde leveren. Lees haar verhaal!

1 min

Blog AI, application development Partner

AI-geïntegreerde applicaties: de nieuwe standaard in softwareontwikkeling

AI is geen toekomstmuziek meer. Ontdek hoe AI-applicaties softwareontwikkeling vandaag al ingrijpend veranderen.

2 min

Meer whitepapers

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Cloud Partner

Optimaliseer je cloud journey en haal continu en kostenefficiënt de meeste waarde uit cloud

Ontdek hoe je van een initiële cloudmigratie blijvend kunt zorgen voor efficiëntie, veiligheid en kostenbeheersing op lange termijn.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee