Mentre continua lo scandalo Android.Counterclank, Giovedi Google ha rivelato una funzionalità di sicurezza presente nel negozio Android Market che è progettata per proteggere gli utenti dal malware Android. Il nuovo servizio, chiamato Bouncer, è stato progettato per eseguire la scansione malware automatica dell'intero mercato Android (e tutte le nuove applicazioni caricate).
"Il servizio esegue una serie di analisi sulle nuove applicazioni, applicazioni già in Android Market, e gli account degli sviluppatori. Ecco come funziona: una volta che un'applicazione viene caricata, il servizio viene avviato immediatamente per l'analisi del malware noto , spyware e trojan. Inoltre è prevista anche una procedura per rilevare i comportamenti anomali, e il comportamento viene confrontato con le applicazioni precedentemente analizzate per individuare eventuali bandiere rosse. Abbiamo effettivamente eseguito tutte le applicazioni sull'infrastruttura cloud di Google e simulare come saranno eseguite su un dispositivo Android per cercare comportamenti nascosti, dannosi. Abbiamo anche analizzato i nuovi account developersper aiutare a prevenire gli sviluppatori dannosi e il ripetersi il ritorno di infrazioni", spiega Hiroshi Lockheimer, ingegnere VP di Android sul blog di Google Mobile.
Lockheimer ha anche rivelato che questo servizio è già operativo da un pò e che tra il primo e secondo semestre del 2011 Google ha visto una diminuzione del 40% il numero di download dall'Android Market potenzialmente dannosi. Alcune delle caratteristiche di sicurezza fondamentali di Android sono le seguenti:
- Sandboxing: La piattaforma Android utilizza una tecnica chiamata "sandbox" per mettere muri virtuali tra le applicazioni e altro software sul dispositivo. Quindi, se si scarica un'applicazione dannosa, non può accedere ai dati su altre parti del telefono cellulare e il suo danno potenziale è drasticamente limitato.
- Permessi: Android fornisce un sistema di permessi per aiutarvi a capire le capacità delle applicazioni di installare e gestire le proprie preferenze. In questo modo, se si vede un gioco che chiede inutilmente il permesso di inviare SMS, per esempio, non è necessario installarlo.
- Rimozione malware: Android è stato progettato per impedire che il malware modifichi la piattaforma o si nasconda a voi, in modo che possa essere rimosso facilmente se il dispositivo è interessato. Android Market ha anche la capacità di rimozione del malware in remoto dal proprio telefono o tablet, se necessario.
Lockheimer conclude dicendo che "nessun approccio alla sicurezza è infallibile, e il controllo aggiunto può spesso portare a importanti miglioramenti. I nostri sistemi stanno facendo meglio nel rilevamento e nell'eliminazione di malware ogni giorno, e continuiamo a invitare la comunità a lavorare con noi per tenere al sicuro Android".
Nessun commento:
Posta un commento