Google automatiza detecção de malware no Android Market

Uma das grandes mais-valias e a razão para o sucesso dos novos sistemas operativos móveis são as lojas de aplicações que lhes estão associadas. Estas aplicações conseguem dar a estes equipamentos outras funcionalidades que estes não têm de origem.

Estas aplicações, desenvolvidas por programadores independentes e por empresas, são por norma seguras e confiáveis. No entanto, e porque existem programadores mal-intencionados, algumas aplicações são na verdade vírus ou outro tipo de malware. A Google, para resolver este problema acaba de lançar uma iniciativa interna no seu Market. Chama-se Bouncer e vai testar as aplicações disponíveis.

 

Desde o lançamento do Android e do Market que a Google tem sido permissiva na submissão de aplicações. Não existia qualquer controlo sobre as aplicações submetidas e apenas contra as queixas dos utilizadores estas eram retiradas.

Este modelo contrasta com a posição da Apple na sua Store, onde todas as aplicações passam por um processo de avaliação e testes para despistar a presença de código malicioso, para além de serem também detectadas outras melhorias possíveis.

O que a Google agora lançou para o seu Market não é tão exigente como o processo da Apple, mas ainda assim permite o despiste de aplicações maliciosas.

Segundo a informação publicada no seu blog, a Google vai ter um processo de avaliação das novas aplicações, onde estas, imediatamente após serem submetidas vão ser submetidas a um processo de rastreio por malware, spyware e trojans. São ainda procurados comportamentos que possam indicar problemas na aplicação e estes resultados são comparados com resultados positivos de outras aplicações.

Naturalmente que este processo vai ser também aplicado a aplicações que já se encontrem disponíveis no Android Market. As contas dos programadores vão também ser analisadas.

A forma que a Google encontrou de fazer esta análise assenta na sua infraestrutura de cloud. As aplicações são colocadas a correr em ambientes virtuais e são monitorizadas para verificar comportamentos anormais.

Segundo a Google, o download de aplicações potencialmente maliciosas tem decrescido desde o início do ano passado. Desde a segunda metade desse ano, e desde que começaram a testar o Bouncer, este número decresceu na ordem dos 40%.

A Google apresentou também nesse artigo do seu blog quais as principais barreiras de segurança que tem implementadas no Android. O Sandboxing, processo que contem as aplicações em ambientes com barreiras virtuais e as impede de mexer em áreas do SO, as permissões, que indicam aos utilizadores quais as funções a que estas vão ter acesso e assim permite detectar situações perigosas e a remoção remota de aplicações são funções que permitem um grau de segurança elevado e ajudam os utilizadores a terem os seus sistemas mais protegidos.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s