Alfonso Maruccia

Android, il buttafuori non ci vede

Due ricercatori riescono ad aggirare il sistema di sicurezza aggiuntivo del marketplace androide evidenziando gravi difetti nell'ambiente di testing usato da Google

Roma - Dovrebbe servire come sistema di sicurezza aggiuntivo per la salvaguardia degli utenti e delle "app" legittime del marketplace Android, e invece pare proprio che Google Bouncer non sarà in grado di fermare i malware writer e i cyber-criminali che hanno colonizzano e inquinano l'ecosistema androide.

Evidenziano i non banali difetti strutturali di Bouncer Jon Oberheide e Charlie Miller, due ricercatori di sicurezza (Duo Security) che hanno fatto le pulci al sistema anti-malware scovando un metodo per aggirare i controlli voluti da Mountain View.

Oberheide e Miller hanno aperto una shell remota in comunicazione con Bouncer identificando il modello di dispositivo virtualizzato su cui Google fa girare la piattaforma, la build di Android montata e persino l'ambiente di virtualizzazione usato (QEMU).


Con la possibilità di avere a disposizione tutte queste informazioni, dicono i ricercatori, i cyber-criminali non dovrebbero metterci molto a identificare scappatoie da cui far passare le proprie creazioni e farle approdare sul marketplace: conoscendo l'ambiente virtualizzato e il tipo di dispositivo emulato, per esempio, sarebbe possibile progettare una app malevola in grado di "comportarsi bene" nella macchina virtuale per poi liberare tutto il suo carico distruttivo/criminale nel "mondo reale" dei dispositivi Android non virtuali.

Alfonso Maruccia
Notizie collegate
  • SicurezzaAndroid, un buttafuori per le app infetteGoogle annuncia l'attivazione di una nuova funzionalità capace di aumentare il livello di sicurezza del marketplace di Android. Il servizio lavora in maniera trasparente rispetto a utenti e sviluppatori
23 Commenti alla Notizia Android, il buttafuori non ci vede
Ordina
  • Ci saranno 2.000 notizie positive su Android, vanno a prendere l'UNICA notizia che, a quanto sembra dalle ultime dichiarazioni, è pure una fesseria.

    ComplimentoniA bocca aperta
    non+autenticato
  • Avresti detto la stessa cosa se si trattava di Apple ?

    NAAAAAAA

    Se non ti piace la notizia via su quella dove si dice che Samsung ha spedito vagonate di S3 e gongola A bocca aperta
    non+autenticato
  • Spetta un momento: quando Apple ha rimosso delle app perchè non rispettavano il sistema di pagamento "App store" io ho detto che a mio parere Apple aveva ragione. Vai a rileggere i commenti alla notizia.

    Certo che saranno tre settimane che leggo PI "con un minimo di attenzione" e per ora la situazione è:

    - Android fa schifo
    - Apple evviva evviva evviva
    - Microsoft sempre nei nostri cuori
    - Linux & others: cosa? esiste?

    Insomma: "marketing dal 1996".
    non+autenticato
  • Non sono l'unico allora (vedi discussione di ieri con Annunziata).
    Facciamo un po' di complottismo: ma è mai possibile che Android sia l'unico sistema che non ha una emoticon?
    Fan WindowsFan LinuxFan AppleFan AmigaFan AtariFan Commodore64 e ... ah già: Disinnamorato
    non+autenticato
  • :D

    È vero! È tutto un GOMBLODDO!
    Diciamo che è triste che una rivista online funzioni così. All'inizio pensavo di essere solo io a vedere la differenza tra PI e... tutte le altre riviste online?

    Giuro che stammatina ero su G+ e guardavo news "Android" e la prima voce era PIA bocca aperta
    non+autenticato
  • - Scritto da: Piero
    > Non sono l'unico allora (vedi discussione di ieri
    > con
    > Annunziata).
    > Facciamo un po' di complottismo: ma è mai
    > possibile che Android sia l'unico sistema che non
    > ha una
    > emoticon?
    > Fan WindowsFan LinuxFan AppleFan AmigaFan AtariFan Commodore64 e ... ah
    > già:
    > Disinnamorato

    Perche' android e' un sistema di produttivita' e non per fanboys e bimbiminkia.
  • Quindi anche Linux è un sistema per bimbimikia?

    Suvvia, si sta cazzeggiando...
    non+autenticato
  • La rete é piena di server Android con una SIM installata al suo interno con un risponditore automatico ALTAMENTE professionale.

    Giusto ieri volevo fare un nuovo abbonamento ed invece di propormi un nuovo smartphone mi han proposto un server rack da 4U.

    Rotola dal ridere
    non+autenticato
  • 4U? un po' grosso, dual sim?A bocca aperta
    MeX
    16902
  • Voglio sperare A bocca aperta
    non+autenticato
  • Poi , se penso che con il nuovo formato delle SIM dovrò cambiare TUTTO il parco server mi vien da piangere. Triste

    Tutta colpa di Apple
    non+autenticato
  • da quel video non si vede niente !?!?!?!

    cos'è uno scherzo?
    non+autenticato
  • Avrebbero dovuto utilizzare la soluzione Apple, vale a dire bannare i ricercatori che hanno evidenziato la vulnerabilità e negare l'esistenza del problema?
    Grazie, io preferisco così.
    Izio01
    4528
  • - Scritto da: Izio01

    > Avrebbero dovuto utilizzare la soluzione Apple,
    > vale a dire bannare i ricercatori che hanno
    > evidenziato la vulnerabilità e negare l'esistenza
    > del problema?

    E che razzo c'entra questa considerazione su Apple con l'ingenuità di chi ha pensato al meccanismo?
    FDG
    11001
  • - Scritto da: FDG
    > - Scritto da: Izio01
    >
    > > Avrebbero dovuto utilizzare la soluzione
    > Apple,
    > > vale a dire bannare i ricercatori che hanno
    > > evidenziato la vulnerabilità e negare
    > l'esistenza
    > > del problema?
    >
    > E che razzo c'entra questa considerazione su
    > Apple con l'ingenuità di chi ha pensato al
    > meccanismo?

    Che quando è stato lo store di Apple ad essere bucato, è andata così, no? E no vi vedevo a fare facepalm multipli, in quel frangenteSorride
    Izio01
    4528
  • - Scritto da: Izio01

    > Che quando è stato lo store di Apple ad essere
    > bucato, è andata così, no? E no vi vedevo a fare
    > facepalm multipli, in quel frangente
    >Sorride

    Continuo a dire che non c'entra un tubo. Apple io non l'ho tirata in ballo, mentre tu si. Il mio double facepalm è per la banalità della soluzione adottata per bucare lo store di Google. Quindi il tema è "sviluppatori che fanno razzate" e non il solito noioso confronto tra fanboy.

    Sono passati mesi, ma la mia risposta era dovuta.

    Incomincio ad annoiarmi pesantemente dell'atteggiamento del razzo che si pratica da queste parti Annoiato
    -----------------------------------------------------------
    Modificato dall' autore il 17 ottobre 2012 16.40
    -----------------------------------------------------------
    FDG
    11001