Trustwave เผยบั๊กบน Play Store ทำให้อัพเดตแอพพร้อมโค้ดอันตรายได้

Trustwave บริษัทให้บริการด้านความปลอดภัยสำหรับธุรกิจออกมาเผยว่าพบข้อผิดพลาดของระบบความปลอดภัยบน Play Store ที่ทำให้สามารถอัพเดตแอพที่เคยผ่านการตรวจของ Google Bouncer พร้อมกับโค้ดที่เป็นอันตรายได้

การทดสอบของ Trustwave ทำโดยสร้างแอพตัวหนึ่งชื่อว่า SMS Blocker สำหรับบล็อคข้อความ ซึ่งก็ผ่านการตรวจสอบของ Bouncer มาได้อย่างไม่มีปัญหา หลังจากนั้นได้อัพเดตแอพอีกถึง 11 ครั้ง โดยแต่ละครั้งจะสั่งให้แอพเข้าถึงรูปภาพ รายการโทรศัพท์ หรือแม้กระทั่งให้เปิดเว็บอันตรายต่างๆ

ทั้งนี้นักวิจัยของ Trustwave ระบุว่าได้เตือนกูเกิลในเรื่องนี้ไปแล้ว และจะพบกันในงาน Black Hat ที่กำลังจัดขึ้นในสัปดาห์นี้ พร้อมกับรายละเอียดการแฮคในเซสชันที่ชื่อว่า “Adventures in Bouncerland.”

ที่มา – IEEE Spectrum

ข่าวจาก Blognone โดย Blltz