グーグルの「Bouncer」をかわす方法、セキュリティ研究者が実証米グーグルが2012年2月に導入したAndroidアプリケーションのマルウエア対策機能「Bouncer」(開発コード名)は回避可能――。こんな、セキュリティ研究者のレポートをトレンドマイクロが紹介した。 Bouncerは独自の評価エンジンとクラウドインフラを使って、「Android Market」(現Google Play)で新規に公開されるアプリケーションと既に公開されているアプリケーション、および開発者アカウントを自動スキャンする。グーグルによれば、Google Playから削除された不正アプリケーションのうち40%はBouncerの検出によるものだという。 レポートを書いたセキュリティ研究者は、Bouncer回避を実証するため、シェルコードを埋め込んだAndroidアプリケーションの登録を申請した。シェルコードは、アプリケーションの分析が行われている間、Bouncerに探りを入れ、調
