Uma das grandes mais-valias e a razão para o sucesso dos novos sistemas operativos móveis são as lojas de aplicações que lhes estão associadas. Estas aplicações conseguem dar a estes equipamentos outras funcionalidades que estes não têm de origem.
Estas aplicações, desenvolvidas por programadores independentes e por empresas, são por norma seguras e confiáveis. No entanto, e porque existem programadores mal-intencionados, algumas aplicações são na verdade vírus ou outro tipo de malware. A Google, para resolver este problema acaba de lançar uma iniciativa interna no seu Market. Chama-se Bouncer e vai testar as aplicações disponíveis.
Desde o lançamento do Android e do Market que a Google tem sido permissiva na submissão de aplicações. Não existia qualquer controlo sobre as aplicações submetidas e apenas contra as queixas dos utilizadores estas eram retiradas.
Este modelo contrasta com a posição da Apple na sua Store, onde todas as aplicações passam por um processo de avaliação e testes para despistar a presença de código malicioso, para além de serem também detectadas outras melhorias possíveis.
O que a Google agora lançou para o seu Market não é tão exigente como o processo da Apple, mas ainda assim permite o despiste de aplicações maliciosas.
Segundo a informação publicada no seu blog, a Google vai ter um processo de avaliação das novas aplicações, onde estas, imediatamente após serem submetidas vão ser submetidas a um processo de rastreio por malware, spyware e trojans. São ainda procurados comportamentos que possam indicar problemas na aplicação e estes resultados são comparados com resultados positivos de outras aplicações.
Naturalmente que este processo vai ser também aplicado a aplicações que já se encontrem disponíveis no Android Market. As contas dos programadores vão também ser analisadas.
A forma que a Google encontrou de fazer esta análise assenta na sua infraestrutura de cloud. As aplicações são colocadas a correr em ambientes virtuais e são monitorizadas para verificar comportamentos anormais.
Segundo a Google, o download de aplicações potencialmente maliciosas tem decrescido desde o início do ano passado. Desde a segunda metade desse ano, e desde que começaram a testar o Bouncer, este número decresceu na ordem dos 40%.
A Google apresentou também nesse artigo do seu blog quais as principais barreiras de segurança que tem implementadas no Android. O Sandboxing, processo que contem as aplicações em ambientes com barreiras virtuais e as impede de mexer em áreas do SO, as permissões, que indicam aos utilizadores quais as funções a que estas vão ter acesso e assim permite detectar situações perigosas e a remoção remota de aplicações são funções que permitem um grau de segurança elevado e ajudam os utilizadores a terem os seus sistemas mais protegidos.
