"Thần gác cửa" Google Play bị qua mặt

Được mệnh danh "thần gác cửa" kho ứng dụng Google Play, nhưng máy quét mã độc Bouncer vẫn có thể bị hacker qua mặt và tải lên những ứng dụng xấu.

Bouncer được xem là "thần gác cửa" của kho ứng dụng Google Play (trước kia là Android Market) nhằm quét các đoạn mã độc hại trong những ứng dụng được bên thứ ba gửi lên trước khi đến tay người dùng cuối - Ảnh: Internet

Jon Oberheide và Charlie Miller, hai chuyên gia bảo mật tại New York, vừa tuyên bố họ có thể đưa những phần mềm độc hại vào kho ứng dụng Google Play mà không gặp trở ngại kiểm duyệt nào từ máy quét mã độc Bouncer.

Được Google triển khai vào tháng 2-2012, khi các lập trình viên gửi ứng dụng của mình lên Google Play, Bouncer sẽ rà soát mã nguồn của ứng dụng cũng như kiểm tra các chữ ký số. Nếu ứng dụng không chứa mã độc và không vi phạm những điều khoản của Google, ứng dụng đó mới được phép lưu hành trên Google Play.

Jon Oberheide và Charlie Miller chỉ tiết lộ với PC World một phương pháp giả mạo máy chủ khá phức tạp để "qua mặt" Bouncer nhưng đó chưa phải là tất cả. Hai chuyên gia này sẽ trình bày những phương pháp khác tại hội nghị SummerCon ở New York vào cuối tuần này.

"Chúng tôi đã liên lạc với bộ phận an ninh của Android và sẽ làm việc với họ để giải quyết những vấn đề mà chúng tôi phát hiện" - Oberheide viết trên blog vào hôm 4-6.

Đây không phải lần đầu tiên Bouncer của Google lộ điểm yếu. Chỉ sau hai tuần ra mắt công cụ này, một hacker đã gửi trót lọt một ứng dụng độc hại mang tên "Sexy Girl" lên Google Play.