mobilenet.cz na sociálních sítích

Android Market hlídá Bouncer, bojující proti škodlivým aplikacím

Michal Maliarov Martin Pultzner
1

Operační systém Android je díky své rozšířenosti a otevřenosti vyhledávaným cílem různých záškodníků a výrobců bezpečnostních řešení. Potencionálním problémem je Android Market, jehož aplikace neprocházejí schvalovacím procesem, jako na jiných platformách. Google nyní odhaluje pomocníka, který by měl tuto situaci zlepšit.

Sony Ericsson pracuje na vývoji komunikátoru s Androidem

Nová zbraň proti malwaru nese označení Bouncer a v zásadě kontroluje vše, co vývojáři na Android Market nahrají. Bouncer zpětně skenuje nově přidané i starší aplikace, a také profily jednotlivých vývojářů, kde hledá stopy škodlivého softwaru či spywaru. To vše bez toho, aby vývojáři museli procházet zdlouhavým procesem schvalování aplikace, jako tomu je například u Apple App Store.

Bouncer přináší viditelné výsledky

Bouncer kromě kontroly aplikací také vyhledává podezřelé chování a srovnává novou aplikaci s těmi dřívějšími, aby dokázal vyhledat malware, parazitující aplikace, možné viry a spamy. Každá aplikace navíc prochází řadou testů a simulací, aby byla zajištěna co nejvyšší stabilita a kompatibilita. Pokud Bouncer zjistí problémovou aplikaci, zablokuje ji, nahlásí a aplikaci poté není možné veřejně stáhnout.

Tato nová bezpečností vrstva již běží několik měsíců a z výsledků minulého roku lze vyvodit velký úspěch. Ve druhé polovině roku se totiž stahování škodlivého softwaru podle Googlu snížilo až o 40%. Bouncer navíc dokáže banovat vývojáře, kteří historicky prokazatelně spamovali a značně tak omezuje návrat škodlivých aplikací. Odříznout hackery od vývoje samozřejmě možné není, jako prevence ale nové zabezpečení Google funguje dobře.

Sony Ericsson kanál na Android MarketuNový Android MarketSamsung Galaxy Ace S5830

Škodlivá aplikace nemusí napáchat velkou škodu

Android byl navíc již od samého počátku navržen specifickým způsobem a nabízí i další dodatečné bezpečností funkce pro případ, že by si uživatel škodlivý software stáhl. Klíčovým prvkem je takzvaný sandboxing (virtuální ohraničení každé aplikace, která nemá přístup k ostatnímu softwaru a nemůže tak výrazně škodit), systém povolení přístupu k funkcím při instalaci aplikace (proto je důležité vždy sledovat, jaké funkce aplikace ke své funkci potřebuje povolit a v případě podezření takové povolení neudělovat). Google má také v systému vlastní tajná zadní vrátka a dokáže tak v případě nutnosti efektivně ze všech napadených telefonů odhalenou škodlivou aplikaci odstranit.

Podařilo se vám na svůj Android někdy stáhnout nebezpečnou aplikaci, malware, spyware či něco podobného?

Zdroje: googlemobile.blogspot.com

, ,
Související články
Nejčtenější články
Diskuze ke článku
Jajar
Nějakej Bouncer je úplně k ničemu, pokud Google nenastaví i určitý pravidla pro různý druhy aplikací. Jenže pravda, to by se potom nemohl chlubit, kolik aplikací na marketu má.

Př.: k čemu taková aktivní tapeta s animací vodopádů potřebuje tolik oprávnění? https://market.android.com/details?id=net.akaish.videolw.waterg&feature=apps_topselling_free#?t=W251bGwsMSwxLG51bGwsIm5ldC5ha2Fpc2gudmlkZW9sdy53YXRlcmciXQ..
Odpovědět

Načíst všechny komentáře

Přidat názor

Nejživější diskuze