Il sistema anti- malware di Google sotto osservazione costante.

Che Google stia facendo del suo meglio per proteggere i suoi utenti e il suo market da malware eliminandoli lo dimostra la sua continua ricerca di metodi e sistemi di ricerca. Quattro mesi fa’ infatti Google ha lanciato un suo sistema automatizzato nel tentativo di identificare applicazioni con malware prima ancora che venga inserita nello store.

Inoltre ricercatori di Google sono in continua ricerca di falle nel sistema, cercando cosi’ di anticipare e chiudere eventuali protezioni o coperture di malware in grado di superare il sistema di controllo. Nonostante tutto cio’, le applicazioni con malware si evolvono sempre di piu’, portando sempre nuove tecniche di mascheramento. Il sistema in pratica metterebbe in prova l’applicazione sospetta, costringendola a funzionare a pieno regime e monitorandola costantemente nelle sue operazioni di sistema e funzioni richieste. Il sistema, scoperto da Charlie Miller e Jon Oberheide è abbastanza sicuro nel rilevamento malware, riuscendo a modificare addirittura il suo comportamento di conseguenza. Ma come ogni sistema, si è trovato la falla, o il sistema per aggirare il controllo. Infatti i due ricercatori hanno visto che una applicazione puo’ capire se sottoposta a controllo, astendosi intenzionalmente dal comportarsi come malware e facendo registrare al controllo un comportamento normale. Tutto questo perche’ il controllo è effettuato con una registrazione allo stesso utente, con file distinti presenti sul dispositivo e contenenti un solo singolo e specifico utente nella sua lista dei contatti.Con la ricerca di questo modello, l’applicazione riesce a capire di essere soto controllo.

Il team ha già contattato Google con le sue conclusioni, quindi speriamo che il sistema di controllo venga rivisto ecorretto per prevenire ogni tipo di attacco.

About davide

Ho sempre voglia di conoscere le novità che il mercato offre. Android, iOS, Windows Phone sono sempre stati centro di interesse come evoluzione e sviluppo.

Comments are closed.