Aj popri neustálemu zlepšovaniu bezpečnostných kritérií aplikácie Obchod Play, si vývojári vždy nájdu pre svoje škodlivé aplikácie cestu k používateľom. Touto problematikou sa začali zaoberať odborníci v bezpečnostnej spoločnosti White Ops, po preskúmaní dvoch aplikácií obsahujúcich reklamy.
Tie boli v službe Obchod Play dostupné na stiahnutie, čo znamená, že sa vývojárom podarilo kontroly obísť. V tomto štádiu sa naskytla otázka, či deaktivácia škodlivého kódu dokáže bezpečnostné kontroly obísť, alebo nie.
O aké aplikácie v službe Obchod Play išlo?
Konkrétnejšie išlo o 38 aplikácií, ktoré patrili tomu istému vývojárovi. Ten bol už niekoľkokrát nahlásený, nakoľko jeho aplikácie zobrazovali používateľom veľké množstvo reklám a taktiež ich v mnoho prípadoch presmerovávali na rôzne internetové stránky. Aplikácie dokázali bežnému používateľovi sťažiť aj ich odinštalovanie, keďže často sa po inštalácii v zozname aplikácií nezobrazovali.
Ako sa tam aplikácie vlastne dostali?
Za to môže už niekoľko rokov diera v bezpečnostných kontrolách Googlu. Síce sú nové aplikácie nachádzajúce sa v Obchode Play pred zverejnením monitorované, existuje množstvo spôsobov, ako tieto kontroly obísť. Niektoré aplikácie samy o sebe neobsahujú škodlivý kód. Využívajú len medzery v licencovaní spoločnosti Google, čo im umožňuje účtovať používateľom poplatky vo výške až niekoľko stoviek EUR.
Ďalšou podstatnou hodnotou, ktorá napomáha týmto aplikáciám je čas, ktorý uplynie od ich nahlásenia do ich odstránenia. Googlu sa podarilo škodlivé aplikácie odstrániť v priemernej lehote trvajúcej približne 17 dní, pričom aspoň jedna z aplikácií ostala v Obchode Play až tri mesiace. Aj za 17 dní si aplikácie našli pomerne veľký počet používateľov a za tento čas si ich podľa informácií na portáli nakedsecurity.sophos.com, stiahlo až 565 833 používateľov.
Akým spôsobom sa vývojárovi podarilo bezpečnostné kontroly obísť?
Obísť bezpečnostné kontroly spoločnosti Google bolo v tomto prípade veľmi jednoduché. Pre konkrétnu aplikáciu bola vydaná nečakaná aktualizácia, vďaka ktorej bol škodlivý kód nachádzajúci sa v kóde aplikácie deaktivovaný. Podľa spoločnosti White Ops je toto jeden z pokusov, ktorými sa snažia vývojári zistiť, aké kritériá je potrebné splniť na obídenie bezpečnostnej kontroly v Obchode Play.
Aplikácie môžu byť následne niekoľkokrát aktualizované, pričom každá aktualizácia “oživí” istú časť škodlivého kódu tak, aby na to bezpečnostné systémy prísť nedokázali.
