De acordo com o Ars Technica, os investigadores Jon Oberheide e Charlie Miller dizem ter explorado fraquezas no serviço Bouncer, da Google, para efetuar o upload de aplicações maliciosas para o mercado Google Play.
Na demonstração de vídeo, os investigadores mostram como uma das suas técnicas lhes permite efetuar uma ligação remota a um dispositivo Android simulado no Bouncer. Depois, os investigadores enviaram comandos para apresentar ficheiros e atributos de sistema, de modo a obter informação sobre como funciona o serviço.
Recorde-se que o Boucer é a aplicação que a Google usa para pesquisar automaticamente cada app que é enviada para o mercado de aplicações, eliminando automaticamente todas as que sejam identificadas como malware.
