Bouncer virtualisiert eine Android-Maschine und untersucht gerade eingereichte Apps auf verdächtiges Verhalten. Erst wenn etwas Unerwartetes entdeckt wird, schaltet die Software einen Mitarbeiter von Google ein. Genau an diesem Punkt haben die Forscher Jon Oberheide und Charlie Miller angesetzt, um die Sicherheitskontrolle auszuhebeln.

Malware mit Tarnkappe

Wie sie in einem auf Youtube veröffentlichtem Video zeigen, ist es mit einer manipulierten App möglich, Systeminformationen über Bouncer in Erfahrung zu bringen. Diese Informationen erlauben es Hackern, ihre Schadsoftware vor dem wachsamen Blick des Play Store-Türstehers zu schützen. Die Malware müsste lediglich erkennen, wann sie von Bouncer gestartet wird und könnte dann ein alternatives, unbedenklich wirkendes Verhalten an den Tag legen. Damit würde sie ihren eigentlichen Zweck verschleiern und problemlos in den Play Store gelangen. Auf einem echten Smartphone installiert, könnte sie dann die ihr zugedachte Aufgabe erfüllen.

Zahlreiche Lücken an Google weitergeleitet

Wie Oberheide erklärt, ist das nicht die einzige Möglichkeit, um an Bouncer vorbeizukommen. Er und sein Partner haben verschiedene Methoden entwickelt und wollen diese bei einem Vortrag  auf der SummerCon-Konferenz vorstellen. In einem Blogbeitrag zum Video stellte man außerdem klar, dass sämtliche bislang aufgedeckten Manipulationsmöglichkeiten mittlerweile an Google weitergeleitet worden. Man stehe in Verbindung mit dem für Android zuständigen Sicherheitsteam und arbeite daran, die entdeckten Lücken zu schließen. Man hoffe außerdem, dass Google Bouncer weiterentwickelt, damit die Software künftig in der Lage ist, auch komplexen Schadcode als solchen zu identifizieren und aus dem Play Store zu verbannen.