Google je predstavio Bouncer za bolju sigurnost Marketa

Objavila goldie u Sigurnost 03/02/2012 u 12:19

Kako raste broj prodatih Android uređaja, raste i broj aplikacija na Android Marketu a samim ti i opasnost od zlonamernog softvera. U poslednje vreme se vrlo često pričalo o zlonamernim aplikacijama koje su se pojavile na Marketu. Realno, čini mi se da je malo veća frka dignuta oko ovoga sa ciljem zaplašivanja korisnika Androida, kako bi na svoje uređaje instalirali antivirusne aplikacije. Naravno iza ove buke stoje kompanije koje kreiraju antivirusni softver i aplikacije za Android uređaje.

Servis Bouncer

Bez obzira na to da li je ova frka realna ili ne, Google je rešio da napravi bolju zaštitu odnosno da preventivno pregleda aplikacije koje se postavljaju na Android Market. Predstavili su servis sa kodnim nazivom Bouncer kao dodatni sloj Android Marketa koji omogućava automatsko skeniranje Marketa sa ciljem pronalaženja nepoželjnog softvera bez uzurpiranja korisničkog iskustva na Marketu. Cilj je da se Android developeri ne primoravaju da prolaze kroz proces odobravanja aplikacija na Marketu kao što to radi Apple.

Bouncer analizira nove aplikacije i sve aplikacije koje su već postavljene na Market kao i developerske naloge. Kada se aplikacija postavi na Market, servis automatski počinje sa analiziranjem i potragom za poznatim melverima, spajverovima i trojancima. Svaka aplikacija se pokreće na Google-ovoj cloud infrastrukturi i simulira se rad aplikacije kako bi se otkrilo potencijalno neregularno ponašanje. Ukoliko se otkrije da neka aplikacija sadrži nepoželjan softver, ona se dodatno analizira na druge načine.

Smanjeno je skidanje neregularnih aplikacija

Ovaj servis već neko vreme pregleda aplikacije na Marketu i primećeno je smanjeno skidanje potencijalno zlonamernog softvera i to za 40%. Ovo uočeno smanjenje se desilo u istom momentu kada su kompanije za razvoj antivirusnog softvera tvrdile da se povećava rizik od “zaraženog” softvera. Kako kaže Hiroshi Lockheimer na Google Mobile blogu, oni ne mogu da spreče da se takve priče šire i da hakeri kreiraju rizične aplikacije, ali mogu da spreče da se manji broj takvih aplikacija nađe na Marketu i skidaju sa njega.

Android i sigurnost

Pored svega ovoga, sam Android je od nule kreiran tako da bude drugačiji i teži za manipulaciju od strane hakera sa zlonarnim softverom.

Pa tako se navodi na blogu, Android platforma koristi tehniku “sandboxing” koja kreira virtuelni zid između aplikacija i drugog softvera na uređaju. Tako da i prilikom skidanja zlonamernog softvera, njegova mogućnost pristupa drugom delu podataka je otežana.

Android aplikacije u Android sistemu traže različite nivoe pristupa. Operativni sistem ovo kontroliše i korisniku mogućnost blokiranja i dozvoljavanja pristupa podacima. Tako da ako skinete zlonamernu aplikaciju koja na primer zatraži da joj date pristup slanju SMS poruka, preporuka je da joj to ne dopustite i da deinstalirate aplikaciju.

Android Market ima i mogućnost da ukoliko je neophodno, daljinskim putem povuče aplikaciju sa vašeg uređaja.

Nijedan sistem nije potpuno siguran. Ali Google radi na tome da njihov sistem bude bolji i da efikasnije detektuje neregulane aplikacije i da ih eliminiše. Stoga pozivaju Android komunu da zajedničkim snagama učine Android sigurnijom platformom.

Tako da ukoliko skidate aplikacije sa Marketa, o vašoj sigurnosti brine Google. Ukoliko skidate aplikacije sa alternativnih izvora, veći je rizik da instalirate zlonamerni softver.

via googlemobile

Tags: blog google nepozeljni softver servis sigurnos spajver trojanac virus