Chiar dacă Google susţine că a îmbunătăţit securitatea în magazinul de aplicaţii Google Play, un specialist în securitate a reuşit să transforme fără probleme o aplicaţie verificată într-un pericol pentru utilizatori. Află cum pot fi injectate cu malware aplicaţiile din Google Play, potrivit hit.ro.

Nicholas Percoco, şeful SpiderLabs, echipa ce investighează siguranţa utilizatorilor, a demonstrat că Google nu implementează suficiente măsuri de securitate pentru posesorii de gadgeturi Android.

Noul sistem de securitate al Google Play, Bouncer, pare pregătit să respingă aplicaţiile ce conţin malware la prima vedere, însă nu mai verifică, ulterior, cu aceeaşi acurateţe şi update-urile.

Aplicaţia iniţială era destinată blocării SMS-urilor de la expeditori nedoriţi şi, fără malware Android, a trecut de verificarea Google. Problemele au apărut atunci când au fost create 11 update-uri ce au permis accesul aplicaţiei la informaţiile personale ale utilizatorului şi chiar folosirea telefonului în atacuri DDoS.

După eliminarea codului ce ascundea părţile malware ale aplicaţiei, Google Bouncer a retras aplicaţia din Google Play, iar echipa de securitate a avertizat compania asupra posibilităţilor de introducere de malware în magazinul de aplicaţii. Google nu a avut niciun comentariu.