Google będzie sprawdzał aplikacje dla Androida – wreszcie!

03.02.2012
Google będzie sprawdzał aplikacje dla Androida – wreszcie!

Koncern uruchomił właśnie coś, co powinno działać już co najmniej od 3 lat – skaner, automatycznie sprawdzający aplikacje wprowadzane do Android Market pod kątem złośliwego oprogramowania i funkcji potencjalnie szkodliwych dla użytkownika. Google robi to bardzo późno… ale na szczęście nie za późno. Bo choć o złośliwym oprogramowaniu w Android Market mówi się ostatnio coraz więcej (głównie dlatego, że faktycznie było go tam coraz więcej), to jednak Android nie stał się jeszcze platformą zawirusowaną w tym stopniu, co Windows.

Jeśli Bouncer – bo tak nazywa się nowe narzędzie – będzie działał tak, jak powinien, to użytkownicy Androida mają wszelkie powody by czuć się bezpiecznie. Google’owi można bowiem wiele zarzucać, ale przyznać trzeba, że jeśli chodzi o bezpieczeństwo, to produkty firmy reprezentują bardzo wysoki poziom. Dość wspomnieć o Chrome – czyli chyba najlepiej zabezpieczonej przeglądarce internetowej.

Hiroshi Lockheimer z Google’a tłumaczy w firmowym blogu, że prace nad „bramkarzem” (swoją drogą, bardzo akuratna nazwa) trwały od kilku miesięcy, a teraz zdecydowano, że oprogramowanie gotowe jest do oficjalnego wdrożenia. Co dokładnie będzie robił Bouncer? Na blogu czytamy:

Bouncer automatycznie skanuje zasoby Android Market pod kątem złośliwego oprogramowania, nie zakłócając w żaden sposób komfortu korzystania z serwisu i nie utrudniając pracy developerom (zbędne jest przechodzenie przez proces akceptowania aplikacji). Oprogramowanie to wykonuje zestaw analiz nowych aplikacji, oprogramowania dostępnego już w Markecie, a także kont developerów.

Z opisu przedstawionego przez Google dowiadujemy się też dwóch ważnych rzeczy. Po pierwsze, Bouncer wyposażony jest w pewne narzędzia z zakresu heurystyki (jest bowiem w stanie wykrywać nie tylko złośliwy kod, ale również wszelkie podejrzane akcje podejmowane przez aplikację). Po drugie, Google zamierza analizować nie tylko zachowanie aplikacji, ale również developerów – ma to utrudnić autorom złośliwych aplikacji wprowadzania malware’u do Android Market z różnych kont. Niegłupie.

Google już zresztą chwali się, że Bouncer działa zgodnie z oczekiwaniami – z blogu dowiadujemy się, że od momentu rozpoczęcia testów nowego narzędzia liczba złośliwego oprogramowania w markecie znacząco spadła (w drugiej połowie 2011 – o 40% w porównaniu z pierwszą). Choć z drugiej strony – w grudniu z Android Marketu Google usunął kilkanaście szkodliwych aplikacji, których ów Bouncer nie wykrył (zgłosili je pracownicy Lookout Security). Czyli skuteczności na poziomie Apple (który jest w stanie zablokować blisko 100% prób wprowadzenie do App Store jakiegoś paskudztwa) na razie oczekiwać nie możemy.

Generalnie, idea jest bardzo słuszna i w sumie wypadałoby o niej pisać w samych superlatywach. Tyle, że mi się ciśnie na usta jedno pytanie – czemu to zajęło 3 lata? Wdrożenie podstawowego, w sumie niezbyt skomplikowanego a jednocześnie bardzo skutecznego zabezpieczenia przed wprowadzaniem złośliwego oprogramowania do marketu i telefonów użytkowników? Ma ktoś może jakiś pomysł? Naprawdę chciałbym to wiedzieć.

Dołącz do dyskusji

MAŁO? CZYTAJ KOLEJNY WPIS...

MAŁO? CZYTAJ KOLEJNY WPIS...

Advertisement