Google będzie sprawdzał aplikacje dla Androida - wreszcie!
Koncern uruchomił właśnie coś, co powinno działać już co najmniej od 3 lat - skaner, automatycznie sprawdzający aplikacje wprowadzane do Android Market pod kątem złośliwego oprogramowania i funkcji potencjalnie szkodliwych dla użytkownika. Google robi to bardzo późno... ale na szczęście nie za późno. Bo choć o złośliwym oprogramowaniu w Android Market mówi się ostatnio coraz więcej (głównie dlatego, że faktycznie było go tam coraz więcej), to jednak Android nie stał się jeszcze platformą zawirusowaną w tym stopniu, co Windows.
Jeśli Bouncer - bo tak nazywa się nowe narzędzie - będzie działał tak, jak powinien, to użytkownicy Androida mają wszelkie powody by czuć się bezpiecznie. Google'owi można bowiem wiele zarzucać, ale przyznać trzeba, że jeśli chodzi o bezpieczeństwo, to produkty firmy reprezentują bardzo wysoki poziom. Dość wspomnieć o Chrome - czyli chyba najlepiej zabezpieczonej przeglądarce internetowej.
Hiroshi Lockheimer z Google'a tłumaczy w firmowym blogu, że prace nad "bramkarzem" (swoją drogą, bardzo akuratna nazwa) trwały od kilku miesięcy, a teraz zdecydowano, że oprogramowanie gotowe jest do oficjalnego wdrożenia. Co dokładnie będzie robił Bouncer? Na blogu czytamy:
Bouncer automatycznie skanuje zasoby Android Market pod kątem złośliwego oprogramowania, nie zakłócając w żaden sposób komfortu korzystania z serwisu i nie utrudniając pracy developerom (zbędne jest przechodzenie przez proces akceptowania aplikacji). Oprogramowanie to wykonuje zestaw analiz nowych aplikacji, oprogramowania dostępnego już w Markecie, a także kont developerów.
Z opisu przedstawionego przez Google dowiadujemy się też dwóch ważnych rzeczy. Po pierwsze, Bouncer wyposażony jest w pewne narzędzia z zakresu heurystyki (jest bowiem w stanie wykrywać nie tylko złośliwy kod, ale również wszelkie podejrzane akcje podejmowane przez aplikację). Po drugie, Google zamierza analizować nie tylko zachowanie aplikacji, ale również developerów - ma to utrudnić autorom złośliwych aplikacji wprowadzania malware'u do Android Market z różnych kont. Niegłupie.
Google już zresztą chwali się, że Bouncer działa zgodnie z oczekiwaniami - z blogu dowiadujemy się, że od momentu rozpoczęcia testów nowego narzędzia liczba złośliwego oprogramowania w markecie znacząco spadła (w drugiej połowie 2011 - o 40% w porównaniu z pierwszą). Choć z drugiej strony - w grudniu z Android Marketu Google usunął kilkanaście szkodliwych aplikacji, których ów Bouncer nie wykrył (zgłosili je pracownicy Lookout Security). Czyli skuteczności na poziomie Apple (który jest w stanie zablokować blisko 100% prób wprowadzenie do App Store jakiegoś paskudztwa) na razie oczekiwać nie możemy.
Generalnie, idea jest bardzo słuszna i w sumie wypadałoby o niej pisać w samych superlatywach. Tyle, że mi się ciśnie na usta jedno pytanie - czemu to zajęło 3 lata? Wdrożenie podstawowego, w sumie niezbyt skomplikowanego a jednocześnie bardzo skutecznego zabezpieczenia przed wprowadzaniem złośliwego oprogramowania do marketu i telefonów użytkowników? Ma ktoś może jakiś pomysł? Naprawdę chciałbym to wiedzieć.
