Google rilascia “Bouncer”, il cane da guardia dell’Android Market

Google rilascia “Bouncer”,
il cane da guardia dell’Android Market

20 170
 

android bouncer 240x252 Google rilascia Bouncer, <br> il cane da guardia dellAndroid MarketLo scorso anno è stato per l’ecosistema Android, davvero eccezionale: le attivazioni di device sono cresciute del 250% di anno in anno e il download delle applicazioni, ha superato la soglia degli 11 miliardi. Questa crescita esponenziale ha portato anche qualche problema, soprattutto sull’argomento sicurezza, su cui Google  ha concentrato molto la sua attenzione.

Infatti, direttamente dal blog di Google Mobile, attraverso  Hiroshi Lockheimer, un ingegnere Google per l’appunto,  ho appreso che dall’inizio di gennaio, è entrato in funzione un nuovo servizio, con il nome in codice di “Bouncer”.

Questo servizio è stato sviluppato per contrastare in maniera molto vigorosa, lo svilupparsi di applicazioni che hanno al loro interno, malware, spyware e trojans conosciuti, eseguendo lo scanning automatico e sistematico dell’intero Android Market.

Il controllo parte non appena uno sviluppatore pubblica la sua applicazione sul Market, ma anche quelle già pubblicate saranno analizzate sistematicamente da Bouncer, il quale esegue una serie di analisi sul codice e anche se le applicazioni non hanno malware conosciuto, ma presentano comportamenti anomali, esse verranno “marchiate” e confrontate con altre applicazioni marchiate in precedenza che hanno presentato un comportamento anomalo simile.

Queste applicazioni “sospette”, sono poi testate sull’infrastruttura Cloud di Google che le eseguirà su simulatori, come se fossero installate su un normale smartphone Android, per verificarne il comportamento e quindi per essere certi al massimo che non si tratti di un’app dannosa.

Inoltre anche gli account degli sviluppatori saranno oggetto di scanning, e quelli ritenuti gli autori di app dannose, saranno bannati, con l’intimazione di non riprovarci, per non incappare in provvedimenti legali.

Sembra che gennaio, mese in cui è stato attivato Bouncer, i download potenzialmente dannosi, hanno subito un drastico calo del 40%, stranamente in controtendenza con quanto alcune software house piuttosto famose in ambito antivirus, hanno affermato, ovvero che invece il malware in ambito Android aveva subito una crescita preoccupante …

C’è stata una polemica tempo fa, in cui Google aveva affermato che chi dice che in Android sia vitale avere un software antimalware è un ciarlatano. Diciamo che personalmente ho sempre ritenuto che come sempre la verità sia un pochino nel mezzo, anche se c’è da dire che spesso le applicazioni dannose secondo me, derivano da applicazioni cracckate, prelevate da fonti che non c’entrano con l’Android Market, da giochi di dubbia qualità, oppure da applicazioni che hanno nomi e soprattutto fotografie di donne poco vestite icon biggrin Google rilascia Bouncer, <br> il cane da guardia dellAndroid Market

Con un po’ di buon senso, la stessa Google, continua ad affermare, che è davvero molto difficile incappare in applicazioni dannose, e riporto anche i metodi di sicurezza adottati da BigG oltre al nuovo servizio Bouncer i quali sono metodi appresi dall’esperienza con il mondo PC:

  • Sandboxing: La piattaforma Android usa una tecnica chiamata “sandboxing” la quale mette muri virtuali tra le applicazioni e le altre parti di software del terminale. Così se disgraziatamente si esegue il download di applicazioni dannose, queste ultime non possono avere accesso alle altre parti del terminale, e questo riduce drasticamente il campo di azione di queste applicazioni.
  • Permissions: Android prevede un sistema di permessi, per capire se ciò che state installando può essere una applicazione sospetta. Per esempio se state installando un gioco e questo richiede il permesso di accedere agli SMS, è probabile che non sia saggio procedere con l’installazione …
  • Malware removal: Android è disegnato per impedire al malware di effettuare modifiche alla piattaforma, così diventa più facile rimuovere l’applicazione che dovesse presentare comportamenti anomali. L’Android Market inoltre ha la capacità di  rimuovere remotamente il malware dal tuo smartphone o tablet, se richiesto.

Queste notizie non possono che far piacere e se posso dare un parere personale, non ho mai scaricato qualcosa che mi creasse problemi , a parte una volta un live wallpaper che usava AirPush per la pubblicità nella barra notifiche, ma non si tratta nemmeno di malware, piuttosto qualcosa di troppo invasivo … Ritengo quindi che davvero usando un po’ di buon senso e cautela nello scegliere le fonti del software (e soprattutto consiglio sempre di leggere le recensioni degli utenti, davvero utilissime in questi casi), si possa fare a meno di uno qualunque dei tanto gettonati software antivirus, che personalmente non ho mai installato.

Allora ? Pensate di usare un antivirus in Android, o pensate di disinstallare quello che avete, alla luce di queste novità ? icon wink Google rilascia Bouncer, <br> il cane da guardia dellAndroid Market

FONTE

  • Vincenzo

    E se gli autori di un’app pubblicano l’app che inizialmente viene presa per buona da google, e poi con un aggiornamento inseriscono il malware?? Google riesce a bloccarli??

    • Michele aka PhenoMik

      si

    • Droneous

      Per fare un aggiornamento sull’Android Market, lo sviluppatore deve caricare un nuovo APK aggiornato della stessa app. Quindi, in ogni caso, l’app passerebbe di nuovo per il controllo del Bouncer.

  • Halduty

    Girovagare all’interno del market e non scaricare liberamente, per me è come avere windows…

    • Michele aka PhenoMik

      Mai avuto problemi a scaricare liberamente qualsiasi cosa abbia scaricato … Ma sinceramente le applicazioni dubbie si riconoscono da un km …

    • Droneous

      Basta avere un pizzico di buon senso per capire che un’app dal nome mezzo tradotto in italiano ed in parte no, con una descrizione in italiano fatta col traduttore di Google o ancora peggio con una descrizione fatta piuttosto male con parole a caso, con immagini discordanti o magari totalmente assenti, sia un’app da non scaricare. Insomma, poi su Windows non mi pare che ci sia un market! :D

      • Halduty

        Ed è il buon senso che và applicato ogni qual volta hai bisogno di scaricare un programma su windows, da qui il paragone. Il market non è altro che il luogo dove sono raccolti i programmi, sia su windows che su android fai prima ad usare googlesearch quando vuoi un programma e non hai idea di che nome possa avere ;)

  • nightshifter75

    Vero gal, ma cosi ci risparmiamo tanti mali di panza

  • NicoF497

    Secondo me software house come Symantec lanciano allarmi malware falsi solo per promuovere i loro prodotti antivirus. Gli unici allarmi validi sono quelli che lancia google stessa, e non aziende che potrebbero confondere gli utenti per avere più acquisti degli antivirus!

    • Michele aka PhenoMik

      Un vecchio adagio sulle software house che producono antivirus, dice che chi possiede la cura è responsabile anche del male … ma queste sono solo congetture e leggende metropolitane … però non si può fare a meno di avere qualche sospetto …

      • sbiki85

        Eheh…giá! u.u

  • salvo

    quoto!

  • Antonio

    Perchè non mettete mai i link? Io nell’android market mon lo trovo, non c’è !

    • Bloody Tears

      Che devi trovare? E’ un sistema di google, non è una cosa che si scarica sul telefono

    • Michele aka PhenoMik

      Questo è un servizio che funziona a monte … ;)

      • Antonio

        Chiedo veramente scusa, eh che sono ignorante di android, non volev essere maleducato. Grazie per la cortese risposta Michele

        • Michele aka PhenoMik

          Figurati nessun problema ;)

  • http://www.gdv.altervista.org Markk117

    vedremo come evolverà

  • Bloody Tears

    Era ora!
    Il market è di google, è giusto che controlli se quello che viene pubblicato sia pulito o meno.
    L’utente ha poi la libertà di poter installare gli apk da fonti sconosciute, con tutti i rischi annessi.