A Google Bouncer ya se le puede colar malware que la líe parda

Al final resulta que el “segurata” de Google Play, Bouncer, tiene más resquicios que un rallador de queso. El sistema en teoría parecía bastante seguro y una gran utilidad para detectar malware en Android. Pero finalmente parece que se han encontrado varias formas de chulearlo y engañarlo para que las aplicaciones pasen por su filtro aún llevando zapatillas blancas, chaleco de cuero con lentejuelas y yendo totalmente borrachas.
Como ya sabréis, Google Bouncer utiliza, entre otras cosas, un emulador que estudia el comportamiento de todas las aplicaciones que pasan por Google Play en un entorno aislado y seguro capaz de descubrir malware, inseguridades, cosas raras e ilegales.
El problema está en que al parecer dos investigadores de seguridad móvil, Jon Oberheide y Charlie Miller, habrían encontrado entre otras opciones un sistema que detecta cuando la aplicación se está ejecutando en el emulador de Bouncer y pueda actuar de incógnito.
Para demostrarlo han creado una cuenta falta de desarrollador y subido una aplicación capaz de analizar el entorno donde se está ejecutando y buscar la información específica de Bouncer. Con ésta luego poder detectar cuando Bouncer se está ejecutando y enmascarar la aplicación en dicho entorno.
Durante el SummerCon se explicarán más a fondo ésta y otras técnicas que podrían denominarse como “tranquilo que el portero es amigo de mi cuñao y te deja pasar seguro”. [ITEspresso]