Google Bouncer, sistema de seguridad en Google Play, hackeado

Acaban de demostrar mediante una prueba de concepto cómo el sistema de seguridad Google Bouncer con el que Google escanea aplicaciones de en su tienda de apps Google Play es inseguro. Los encargados de ello son los conocidos hackers y analistas de seguridad Jon Oberheide y Charlie Miller.

Google está intentando frenar el ingente malware para su sistema móvil Android con la implementación del sandboxing, el modelo de permisos para proteger el acceso a las APIs y principalmente con Bouncer, un sistema que escanea de manera automática todas las aplicaciones del Android Market, las que ya están y las que vengan, en busca de malware.

El esfuerzo no parece ser suficiente a la luz de la investigación de Oberheide y Miller que será presentada el próximo fin de semana en el summercon y que muestra la posibilidad de salvar Bouncer y agregar aplicaciones maliciosas en la tienda de aplicaciones de Google mediante entornos virtuales como el que muestra el vídeo:

Los investigadores ya han remitido la documentación a Google y se espera una mejora de Bouncer a corto plazo.