自2011年底,Android惡意軟體的數量就開始呈現爆炸性的成長。為了讓惡意應用程式消失於官方的Android應用程式商店(現在稱為Google Play),Google在今年二月推出了一個代號為Bouncer的安全服務。
Bouncer會默默地利用它的信譽評比引擎和雲端架構來自動掃描Google Play內的應用程式(包括新上傳和之前的)和開發者帳號。根據Google表示,Bouncer可以讓應用程式商店內的惡意應用程式數量下降40%。
研究人員發現,Bouncer可以被識別特徵
最近有兩名安全研究人員報告說,Bouncer可以被識別特徵。為了證明這點,他們提交了包含shell code的Android應用程式,讓他們可以在提交的應用程式被分析後,好好觀察Bouncer。這程式碼還會連回研究人員的電腦(phone home)。研究人員已經知道了Bouncer運行環境的部分細節。關於Google Bouncer的部分有趣發現如:
- Bouncer所使用的模擬器是QUME(模擬硬體平台的軟體)。
- Bouncer所有的虛擬手機都用同一個帳號,而且模擬設備上有一個聯絡人和兩張照片。
- Bouncer只用五分鐘檢查提交的應用程式。
- Bouncer只進行動態分析。這表示應用程式只有在Bouncer運行時做壞事才會被抓到。
- Google分配給Bouncer的IP地址範圍顯示被分析的應用程式測試時可以連上網際網路。
