谷歌2月份在其Google Play商店推出了名為Bouncer的技術(shù)，以檢查安卓開(kāi)發(fā)者提交的應(yīng)用程序是否存在惡意代碼。在本周即將在拉斯維加斯召開(kāi)的黑帽大會(huì)上，安全公司Trustwave將闡述繞過(guò)谷歌bouncer安全檢查是完全可能的。

Trustwave的蜘蛛實(shí)驗(yàn)室(SpiderLabs)高級(jí)安全團(tuán)隊(duì)負(fù)責(zé)人Nicholas Percoco表示，Trustwave的掩蔽技術(shù)能通過(guò)獲得一個(gè)惡意程序越過(guò)Bouncer檢測(cè)，該程序今年早些時(shí)候在Google Play中被創(chuàng)建。“我們想測(cè)試它究竟能做到哪一步，”他在描述Trustwave作為注冊(cè)安卓開(kāi)發(fā)商創(chuàng)建名為"SMS Blocker"的應(yīng)用程序時(shí)說(shuō)，“當(dāng)該應(yīng)用程序被下載到智能手機(jī)上時(shí)，它會(huì)竊取聯(lián)系方式、短信和照片，基本上能獲知這臺(tái)設(shè)備上的任何東西。該程序還能使手機(jī)訪(fǎng)問(wèn)惡意網(wǎng)站或發(fā)出拒絕服務(wù)攻擊。”

Percoco提醒道，Trustwave故意選擇SMS作為其對(duì)付谷歌Bouncer的測(cè)試項(xiàng)目，是因?yàn)樗鼈兒芏噙€存在于Google Play中，對(duì)SMS應(yīng)用程序的定價(jià)很高，不太可能有人真正購(gòu)買(mǎi)并下載它。越過(guò)Bouncer獲取惡意程序兩個(gè)多星期后，Trustwave說(shuō)，它已經(jīng)證實(shí)，復(fù)雜攻擊能逃避這樣的惡意軟件檢測(cè)工具。

Percoco還說(shuō)，Trustwave與谷歌聯(lián)系后與之分享了這一發(fā)現(xiàn)，在他看來(lái)，谷歌是個(gè)能與之共事的偉大的組織。

在黑帽大會(huì)上聚焦于“逃避攻擊”話(huà)題的還有Stonesoft，它將發(fā)布名為防逃避系統(tǒng)(Evasion Prevention System)的產(chǎn)品。據(jù)Stonesoft高級(jí)副總裁Richard Benigno介紹，該產(chǎn)品能檢測(cè)并防止高級(jí)持續(xù)性威脅(APT)。