Les chercheurs ont réussi à contourner le système de détection des logiciels malveillants du magasin Google Play (présenté en mars), qui permettrait en théorie d’envoyer des logiciels contenant des codes malveillants sans passer par le système anti-malware annoncé par la société en février. La recherche consiste à détecter que le logiciel fonctionne sur Bouncer, le système développé par Google pour la boutique Google Play qui simule automatiquement un smartphone avec Android exécutant le logiciel que le développeur envoie sur internet.
Les scientifiques ont trouvé un moyen de détecter que le videur fonctionne à la place d’un dispositif conventionnel. C’est la première étape de la rédaction d’un logiciel pour le système de Google qui passe inaperçu grâce à la sécurité de Google Play.
Lorsqu’elles fonctionnent dans l’environnement contrôlé par Bouncer – la couche la plus sécurisée – les applications ont accès à quelques fonctionnalités de l’appareil : elles sont toujours enregistrées dans le compte utilisateur (email protégé) ; elles n’ont qu’un seul contact dans le carnet d’adresses ; et le plus important (mais pas le seul), le répertoire d’images présente une photo de la chanteuse Lady Gaga et une photo d’un chat.
Les chercheurs en sécurité Charlie Miller et Jon Oberheide disent avoir exposé la situation aux employés de Google. Ce serait la première étape pour que l’entreprise prenne les mesures appropriées et empêche ainsi la technique de contourner le videur de se répandre. Ils promettent de démontrer cette faille plus tard dans la semaine lors d’un événement à New York, aux États-Unis.
Un article publié par Google le 2 février explique Bouncer comme suit : ?une fois l’application téléchargée, le service commence immédiatement à rechercher les logiciels malveillants, les logiciels espions et les chevaux de Troie connus… L’entreprise explique que la technologie émule un Android virtuel et détecte un comportement étrange, en le comparant à des applications similaires envoyées à Google Play.
Aucun système n’est parfait. Et plus elle est attrayante pour les consommateurs, plus elle est intéressante pour les voyous de la technologie. Il n’est pas surprenant que Bouncer ait des problèmes. Heureusement pour les propriétaires d’appareils équipés du système de Google, le problème a été découvert par des chercheurs bien intentionnés.