Firma Trustwave tvrdi da je otkrila bezbjednosni propust u Google Play prodavnici koji bilo kojoj aplikaciji dozvoljava da bude updateovana malicioznim kodom. Problem leži u Google Bouncer automatizovanom sistemu za inspekciju novoprijavljenih aplikacija. Trustwave je u Google Play prijavio aplikaciju SMS Blocker, te je ista kao regularna aplikacija prošla proveru. Ipak, korišćenjem posebne cloaking tehnike, uspjeli su uraditi njen update na verziju 1.1 sa kodom koji je dozvolio da pristupa korisnikovim fotografijama, kontaktima, telefonskim zapisima, pa čak i pokretanje malicioznog web sajta. Najgore je što tehnika ne zahtjeva korisnikovu interakciju.
Propust će biti prezentovan sutra na Black Hat konferenciji.
Otkrivena rupa u Google Play-u
Objavjeno: 25.07.2012.