חוקרים: פיצחנו את ההגנות בחנות האפליקציות של אנדרואיד

חוקרים גילו כי קל יחסית לעקוף את Bouncer, התוכנה שאמורה לזהות אפליקציות זדוניות בגוגל פליי, חנות היישומים של אנדרואיד - כך דיווח אמש (ב') שירות הידיעות Threatpost.

גוגל הפעילה השנה את Bouncer, לאחר שבשנים עברו התגלו בחנות שלה אפליקציות שפגעו במשתמשים. בניגוד

למרות זאת, החוקרים ג'ון אוברהייד וצ'רלי מילר – שהתמחותם היא באבטחה סלולרית – דיווחו כי הצליחו לגלות את צורת הפעולה של באונסר תוך זמן קצר, וליצור קוד עוין שעוקף אותו. הם זיהו בעיה נוספת: ניתן להעלות אפליקציה לגוגל פליי, ולשלוח אותה לבחינה על ידי באונסר, מבלי שהמשתמש יספק כרטיס אשראי או חשבון מפתח מוכר על ידי גוגל. הפרצה הזו מאפשרת למפתחי תוכנות זדוניות לפעול אף ללא צורך בכרטיס אשראי מזויף או חשבון מזויף, ובכך מקלה מאוד על פעולתם.

בחדשות בעייתיות נוספות לגוגל, הודיעה חברת המעקב קומסקור כי חלה האטה ברכישת מכשירי אנדרואיד בארצות הברית. בשלושת החודשים שהסתיימו בסוף אפריל היתה ירידה דרמטית במעבר ממכשירים פשוטים לסמארטפונים: מ-1.5 מיליון בשבוע לכ-300 אלף בשבוע. אם בנובמבר הופעלו בארה"ב כמעט 3.5 מיליון מכשירי אנדרואיד, במרץ ירד המספר לחצי מיליון בלבד. בקומסקור הבהירו כי מדובר בנתונים המתייחסים לארה"ב בלבד, אך ציינו כי מדובר בצמיחה האיטית ביותר של אנדרואיד מאז 2009.