23 febrero 2012

Ea Ea Ea, Google se cabrea !

Para poner en antecedentes, el martes pasado presentábamos nuestra prueba de concepto sobre Bouncer, el sistema anti-malware de Google que teóricamente limpiara el market.

Como tal, fue una prueba de concepto, simplemente subimos la aplicación al market, dejamos que bouncer hiciese su trabajo y se retiró del market, no estaba accesible para descarga ya que el objetivo, evidentemente, no era 'troyanizar' a nadie.

El caso es durante el día tuvimos una serie de visitas desde Google un tanto extrañas, como nos mostraba statcounter:


Como se puede ver, visitas desde Google directas a nuestro post. Y no, no son del bot-araña de Google por varios motivos:

1- El bot NO se identifica a si mismo como navegador Chrome
2- El bot NO se identifica a si mismo como sistema operativo Mac
3- El bot NO renderiza el javascript de statcounter (que es el que cuenta las visitas)

Hasta aquí nada importante salvo porque al rato, me llega a mi cuenta de correo lo siguiente:

This is a notification that the application, Sexy Girl, with package ID com.kamasutraplus has been removed from Android Market due to a violation of Android Market developer terms. It has come to our attention that this application could be used in a way that is harmful to devices, networks, or users.

For specific policies pertaining to this suspension, please see:
Developer Distribution Agreement:
4.3 Use of the Market by You
4.4 Prohibited Actions
Content Policy:
Malicious Products

Please fully review the Content Policies, Developer Distribution Agreement, and Business and Program Policies before you create or upload additional applications. Please also consult our guidelines on rating your application.

Please be advised that this or additional violations may result in a suspension of your Android Market Publisher account, and may also result in actions, including possible suspension, taken against any associated Android Market Publisher, AdSense, Google Checkout, or AdMob accounts.

To appeal this decision, you may reply to this email, or visit the Android Market Help Center for additional information.

Thanks,
The Android Market Team

Lo que significa que:

1- De entrada eliminan toda evidencia de la aplicación (normalmente cuando se des-publica una aplicación sigue estando en el panel del desarrollador)
2- Bromas las justas, si decido persistir en hacer esa clase de pruebas, mi cuenta será cancelada.

Ya sabéis, a partir de ahora si Google dice que el market es inviolable, ver, oír y callar

22 comments :

Maligno Alonso dijo...

Yago, igual que a Charlie Miller!  

http://www.seguridadapple.com/2011/11/charlie-miller-demuestra-que-la-app.html }:O

Arturo Quirantes dijo...

Pues vaya, con lo bien que se estaban portando con el asunto Wallet, ahora se ponen en plan "y si no, nos enfadamos."  Po fale.

Guillem dijo...

y lo de la versión 19 de chrome? Ahora mísmo la estable es la 17 y la beta la 18.

Rafa Merino dijo...

Es el Chrome Canary, instálalo y tendrás la v.19 (hoy, claro)

dafuq! dijo...

Con lo fácil que seria decir, gracias no sabíamos de ese fallo, y pedir amablemente que retirases de la luz publica la forma de acceder a el mientras lo solucionan... así les va a las compañías luego

Madrikeka dijo...

Yago, de aquí a la cárcel!!! XD

la verdad que google, en ambiente usuarios quizás no, pero en otros ambientes está empezando a ser....no amigable :D

Angel Alvarez Nuñez dijo...

Muy bueno Yago, como diria mi abuela "el que se enfada, tien dos trabajos!!"
un saludo XD 

p0is0n-123 dijo...

Esto me huele a lo de tuenti... se enfandan porque alguien demuestra una vulnerabilidad que está al alcance de todo el mundo. :)

Que decir Yago, ¡felicidades por la entrada! }:J

Un saludo!!

Ignacio Agulló Sousa dijo...

El trabajo de investigación de Yago Jesús tiene su mérito, y merece felicitación.
La interpretación que Yago Jesús hace de su trabajo es inconsistente, y merece crítica.
Si Android Market no reacciona ante una aplicación maliciosa, "aun le queda bastante para ser fiable y funcional".
Si Android Market sí reacciona ante una aplicación maliciosa, "Google se cabrea".
Venga ya.

Yago Jesus dijo...

No me quejo de que Google retire la aplicación, me quejo de que la borre cuando ya NO estaba en el market y NO era una amenaza. Cuando la app SI estaba en el market, Google no hizo nada y fue CUANDO SE PUBLICÓ EL POST Y SE RETIRÓ LA APLICACIÓN, cuando actuaron y encima con correo amenazante.

Creo que el concepto, si le das una pensada terminarás por captarlo

Manuel Bermúdez Casado Bermúde dijo...

 Tengo varias du

Unexpectedkas dijo...

El mail recibido tiene una pinta de "Mail estandar para aplicaciones reguleras" que echa par atrás.

Yo no veo en ningun lado que Google parezca enfadado. Desconozco como actua en otras ocasiones, por ejemplo cuando se demuestra que whatsapp es una mierda, pero aquí veo lógica la actuación si detectaron el troyano, por la via que sea.

RaFa VaZkEz dijo...

Perdona que te diga, y con el máximo respeto: ¿qué esperabas? Sólo prueba 2 cosas: que Bouncer no es perfecto (nada que no se supiese), y que aun así Google tiene gente encargada de hacer limpieza y revisar las aplicaciones. Quizá Bouncer en vez de bloquearla dejara un aviso y alguien lo revisara (qué sé yo cómo hará google la gestión).

Y sobre la retirada total, bien que me parece. Por temas de copyright a mi me han retirado una app, y ahí sigue bloqueada. Supongo que habrá forma de rectificar y pedir la aprobación de nuevo. Pero en caso de malware deben ser más contundentes, da gracias de que no te hayan bloqueado la cuenta por completo. Me parece bien

Lo siento pero no veo dónde está el problema

Yago Jesus dijo...

No, Bouncer no vio nada, si sigues la línea cronológica, alguien avisó, vieron el post y el vídeo y luego borraron.

Yago Jesus dijo...

Yo apuesto por lo segundo, máxime cuando me consta que la gente de RTVE se puso en contacto con Google antes de publicar ellos la noticia :)

Car dijo...

El hecho de comparar al Bouncer con un portero de discoteca ya lo dice todo ¿No creéis?. Por otro lado he de decir que hay aplicaciones en el Market que no deberían estar ahí y que si están es por lo que todos sabemos. Saludos.

Miguel Cruz dijo...

Ahora ya sabéis quién es el Sr. Bouncer xD

Jonathan Coreas dijo...

Felicidades por enojar a Google, pero es una buena anécdota si Google dice que la luna no es de queso sino que de gelatina es verdad y gual que android market es seguro

web_3puntocero dijo...

Lo que me parece es que los de Google también son asiduos a vuestro blog :-), ¿cómo es que no os han cancelado la cuenta ya?. Lo que pasa es que os lo agradecen ....

Anónimo dijo...

Y qué queréis que hagan? Que os aplaudan?

Mr. Brown Dispatcher dijo...

A ver si te suena esto de algo:
http://unaaldia.hispasec.com/2012/06/logran-eludir-el-sistema-google-bouncer.html

Mr. Brown Dispatcher dijo...

Te suena esto de algo?
Hispasec - Una al día: Logran eludir el sistema Google Bouncer para Android Market
Publicada el 16/06/2012

No pongo el enlace que parece que esto se queja.