Google automatiza detecção de malware no Android Market

Uma das grandes mais-valias e a razão para o sucesso dos novos sistemas operativos móveis são as lojas de aplicações que lhes estão associadas. Estas aplicações conseguem dar a estes equipamentos outras funcionalidades que estes não têm de origem.

Estas aplicações, desenvolvidas por programadores independentes e por empresas, são por norma seguras e confiáveis. No entanto, e porque existem programadores mal-intencionados, algumas aplicações são na verdade vírus ou outro tipo de malware. A Google, para resolver este problema acaba de lançar uma iniciativa interna no seu Market. Chama-se Bouncer e vai testar as aplicações disponíveis.



Desde o lançamento do Android e do Market que a Google tem sido permissiva na submissão de aplicações. Não existia qualquer controlo sobre as aplicações submetidas e apenas contra as queixas dos utilizadores estas eram retiradas.

Este modelo contrasta com a posição da Apple na sua Store, onde todas as aplicações passam por um processo de avaliação e testes para despistar a presença de código malicioso, para além de serem também detectadas outras melhorias possíveis.

O que a Google agora lançou para o seu Market não é tão exigente como o processo da Apple, mas ainda assim permite o despiste de aplicações maliciosas.

Segundo a informação publicada no seu blog, a Google vai ter um processo de avaliação das novas aplicações, onde estas, imediatamente após serem submetidas vão ser submetidas a um processo de rastreio por malware, spyware e trojans. São ainda procurados comportamentos que possam indicar problemas na aplicação e estes resultados são comparados com resultados positivos de outras aplicações.

Naturalmente que este processo vai ser também aplicado a aplicações que já se encontrem disponíveis no Android Market. As contas dos programadores vão também ser analisadas.

A forma que a Google encontrou de fazer esta análise assenta na sua infraestrutura de cloud. As aplicações são colocadas a correr em ambientes virtuais e são monitorizadas para verificar comportamentos anormais.

Segundo a Google, o download de aplicações potencialmente maliciosas tem decrescido desde o início do ano passado. Desde a segunda metade desse ano, e desde que começaram a testar o Bouncer, este número decresceu na ordem dos 40%.

A Google apresentou também nesse artigo do seu blog quais as principais barreiras de segurança que tem implementadas no Android. O Sandboxing, processo que contem as aplicações em ambientes com barreiras virtuais e as impede de mexer em áreas do SO, as permissões, que indicam aos utilizadores quais as funções a que estas vão ter acesso e assim permite detectar situações perigosas e a remoção remota de aplicações são funções que permitem um grau de segurança elevado e ajudam os utilizadores a terem os seus sistemas mais protegidos.

Homepage: Google Bouncer





  •   
  •   
  •  
  • Pin It  
  • Imprima este artigo
  • Post2PDF


7 Comentários

  1. A Google a Bombar e o Android a somar

    Fantásticas noticias , apesar que a maioria das noticias de infecções eram extremamente alarmistas , agora não sei o que irão mais dizer deste SO que provavelmente contamina no bom sentido e será o SO mais usado no planeta quanto a isso não tenho qualquer dúvida .

    Cumprimentos

    Serva

  2. Desculpem o meu comentário, mas parece que os Apple Fan Boys perderam o “pio” com este mais recente avanço na segurança do Android.

    Já estava mais do que na altura da Google tomar medidas sobre este assunto.
    É uma noticia bastante arrojada.

Deixe o seu comentário

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. O autor deste site reserva-se, desde já, o direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.