Google ogłosiło w czwartek, że Android Market został wyposażony w usługę skanowania aplikacji pod kątem złośliwego kodu. Ma to pomóc ograniczyć ilość złośliwego oprogramowania, które omijało niewystarczające do tej pory mechanizmy kontrolne.
Wśród 11 miliardów aplikacji pobranych do tej pory z Android Market na pewno nie brakowało takich, które zawierały złośliwe oprogramowanie. Nowa usługa, nazwana „Bouncer” (selekcjoner), ma ograniczyć to zjawisko, nie zmieniając procesu dodawania nowych aplikacji. Google nie zdecydowało się na skopiowaniu modelu Apple, wymagającego wcześniejszego zatwierdzenia aplikacji przed dodaniem jej do sklepu. Zamiast tego opracowało automatyczny system, przed którym postawiło trzy zadania: skanowanie dodawanych aplikacji, analizę aplikacji już znajdujących się w Android Market oraz weryfikację kont deweloperów.
Każda nowo dodawana aplikacja będzie najpierw sprawdzana, czy nie zawiera znanych fragmentów złośliwego kodu. W przypadku przejścia tego testu, trafi do wirtualnego środowiska, w którym badane będzie jej zachowanie. Jeśli tam nie wykaże niebezpiecznego zachowania, trafi do sklepu. Analizowane będą również konta deweloperów, by szybciej blokować te, z którymi wiązać się będzie niepożądana aktywność. System będzie również analizował aplikacje już znajdujące się w sklepie pod kątem wykrywania nowo zidentyfikowanych zagrożeń.
Jak informuje Google, usługa ta aktywna jest już od pewnego czasu i w tym czasie ilość złośliwego oprogramowania pobranego przez użytkowników spadła o 40%. Biorąc pod uwagę fakt, że wg producentów oprogramowania antywirusowego ilość złośliwego oprogramowania atakującego urządzenia mobilne ciągle rośnie, jest to całkiem niezły wynik. Zaskakuje jednak fakt, że rozwiązanie nie było obecne od pierwszych dni funkcjonowania sklepu. Google jako jedyny z większych graczy na rynku oprogramowania dla urządzeń mobilnych umożliwia dodawanie nowego oprogramowania praktycznie bez zwłoki, podczas kiedy Apple i Microsoft wymagają wcześniejszego procesu zatwierdzania, który w zależności od stopnia złożoności aplikacji może trwać nawet kilka tygodni.
Komentarz