Tags:
Node Thumbnail

Trustwave บริษัทให้บริการด้านความปลอดภัยสำหรับธุรกิจออกมาเผยว่าพบข้อผิดพลาดของระบบความปลอดภัยบน Play Store ที่ทำให้สามารถอัพเดตแอพที่เคยผ่านการตรวจของ Google Bouncer พร้อมกับโค้ดที่เป็นอันตรายได้

การทดสอบของ Trustwave ทำโดยสร้างแอพตัวหนึ่งชื่อว่า SMS Blocker สำหรับบล็อคข้อความ ซึ่งก็ผ่านการตรวจสอบของ Bouncer มาได้อย่างไม่มีปัญหา หลังจากนั้นได้อัพเดตแอพอีกถึง 11 ครั้ง โดยแต่ละครั้งจะสั่งให้แอพเข้าถึงรูปภาพ รายการโทรศัพท์ หรือแม้กระทั่งให้เปิดเว็บอันตรายต่างๆ

ทั้งนี้นักวิจัยของ Trustwave ระบุว่าได้เตือนกูเกิลในเรื่องนี้ไปแล้ว และจะพบกันในงาน Black Hat ที่กำลังจัดขึ้นในสัปดาห์นี้ พร้อมกับรายละเอียดการแฮคในเซสชันที่ชื่อว่า "Adventures in Bouncerland."

ที่มา - IEEE Spectrum

Get latest news from Blognone

Comments

By: tontan
ContributorAndroidSymbianUbuntu
on 25 July 2012 - 18:55 #448588
tontan's picture

ทำไมgoogleไม่แก้ไข?


บล็อก: wannaphong.com และ Python 3

By: tanit9999
iPhoneAndroidUbuntu
on 25 July 2012 - 19:02 #448592 Reply to:448588
tanit9999's picture

เค้าอาจจะแค่เตือนไม่ได้บอกว่ายังไงก็ได้ครับ ขนาดบอกไปแล้วแบบไอโฟนก็ยังกันไม่ได้เลยมีมาใหม่อีก

By: tontan
ContributorAndroidSymbianUbuntu
on 25 July 2012 - 20:17 #448608 Reply to:448592
tontan's picture

เข้าใจแล้วครับ เพราะไม่มีอะไรสมบูรณ์แบบ


บล็อก: wannaphong.com และ Python 3