谷歌2月份在其Google Play商店推出了名為Bouncer的技術(shù)，以檢查安卓開發(fā)者提交的應(yīng)用程序是否存在惡意代碼。在本周即將在拉斯維加斯召開的黑帽大會上，安全公司Trustwave將闡述繞過谷歌bouncer安全檢查是完全可能的。

Trustwave的蜘蛛實(shí)驗室(SpiderLabs)高級安全團(tuán)隊負(fù)責(zé)人Nicholas Percoco表示，Trustwave的掩蔽技術(shù)能通過獲得一個惡意程序越過Bouncer檢測，該程序今年早些時候在Google Play中被創(chuàng)建。“我們想測試它究竟能做到哪一步，”他在描述Trustwave作為注冊安卓開發(fā)商創(chuàng)建名為"SMS Blocker"的應(yīng)用程序時說，“當(dāng)該應(yīng)用程序被下載到智能手機(jī)上時，它會竊取聯(lián)系方式、短信和照片，基本上能獲知這臺設(shè)備上的任何東西。該程序還能使手機(jī)訪問惡意網(wǎng)站或發(fā)出拒絕服務(wù)攻擊。”

Percoco提醒道，Trustwave故意選擇SMS作為其對付谷歌Bouncer的測試項目，是因為它們很多還存在于Google Play中，對SMS應(yīng)用程序的定價很高，不太可能有人真正購買并下載它。越過Bouncer獲取惡意程序兩個多星期后，Trustwave說，它已經(jīng)證實(shí)，復(fù)雜攻擊能逃避這樣的惡意軟件檢測工具。

Percoco還說，Trustwave與谷歌聯(lián)系后與之分享了這一發(fā)現(xiàn)，在他看來，谷歌是個能與之共事的偉大的組織。

在黑帽大會上聚焦于“逃避攻擊”話題的還有Stonesoft，它將發(fā)布名為防逃避系統(tǒng)(Evasion Prevention System)的產(chǎn)品。據(jù)Stonesoft高級副總裁Richard Benigno介紹，該產(chǎn)品能檢測并防止高級持續(xù)性威脅(APT)。