Google Bouncer

Today we’re revealing a service we’ve developed, codenamed Bouncer, which provides automated scanning of Android Market for potentially malicious software without disrupting the user experience of Android Market or requiring developers to go through an application approval process.

Android è definito, da qualche tempo, il “sistema groviera”. Questo a causa dei numerosi malware che sono nascosti all’interno delle varie applicazioni reperibili sul market.

Solo nel terzo quarto del 2011 il consueto report di McAfee ha evidenziato come i malware stiano crescendo in modo inarrestabile, e 75 milioni sono i campioni unici di file malevoli previsti complessivamente entro la fine di quest’anno.

Il sistema operativo mobile di Google è il principale obiettivo degli hacker, registrando un aumento degli attacchi pari al 37% rispetto al trimestre precedente e diventando la vittima quasi esclusiva di tutto il nuovo malware mobile setacciato negli ultimi tre mesi.

Per quanto io sia personalmente un utente Android dai tempi del primo telefono commercializzato in Italia (HTC Magic) non ho mai riscontrato nessun software infetto fra quelli scaricati, complice sicuramente anche una buona dose di informazione e di attenzione a ciò che installavo sul mio dispositivo.

Sicuramente Google non può più fare affidamento alla buona “preparazione” dei suoi utenti, visto che i suoi dispositivi vengono utilizzati via via sempre più dal pubblico mainstream.

Fortunatamente dal blog ufficiale della mobilità di Google arriva una notizia che farà, almeno a mio parere, gioire la maggior parte della utenza mobile.

Bouncer (questo è il nome del progetto) si promette di scansionare ogni applicazione già presente sul market, oltre a quelle nuove che verranno pubblicate, alla ricerca di possibile codice nocivo e dannoso per i terminali, tutto in modo automatico e senza dovere passare necessariamente attraverso un complesso meccanismo di approvazione da parte della mamma G.
Ovviamente, se la applicazione sarà identificata come dannosa, verrà prontamente rimossa dal market.

The service performs a set of analyses on new applications, applications already in Android Market, and developer accounts. Here’s how it works: once an application is uploaded, the service immediately starts analyzing it for known malware, spyware and trojans. It also looks for behaviors that indicate an application might be misbehaving, and compares it against previously analyzed apps to detect possible red flags. We actually run every application on Google’s cloud infrastructure and simulate how it will run on an Android device to look for hidden, malicious behavior. We also analyze new developer accounts to help prevent malicious and repeat-offending developers from coming back.

Sempre dal medesimo blog possiamo notare anche una analisi di come lo stesso sistema Android sia costruito in modo da rendere i malware meno potenti:

“In aggiunta all’utilizzare nuovi servizi per prevenire il malware, abbiamo sviluppato Android dall’inizio in modo da rendere i malware meno distruttivi. […]
Una delle funzionalità principali del sistema è quella del Sandboxing. La piattaforma Android utilizza una tecnica, definita appunto sandboxing per fornire delle barriere virtuali fra le applicazioni e gli altri software in esecuzione sul proprio device. Quindi, se scaricate una applicazione dannosa, questa non potrà accedere ai dati in altre parti del telefono e di conseguenza riservate ad altre applicazioni.”

Android makes malware less potent
In addition to using new services to help prevent malware, we designed Android from the beginning to make mobile malware less disruptive. In the PC model, malware has more potential to misuse your information. We learned from this approach, designing Android for Internet-connected devices. Some of Android’s core security features are:
Sandboxing: The Android platform uses a technique called “sandboxing” to put virtual walls between applications and other software on the device. So, if you download a malicious application, it can’t access data on other parts of your phone and its potential harm is drastically limited.

A mio parere, sebbene questa nuova introduzione sia sicuramente da vedere in modo positivo, è sempre necessario che gli utenti abbiano una maggiore consapevolezza di cosa stanno scaricando o installando. Questo, in primis, può essere fatto tramite la attenta lettura dei permessi che richiede ogni app prima della sua installazione.

Per chi non lo sapesse, quando viene sviluppata una applicazione Android, è necessario inserire in un apposito file .xml tutti i metadati del software stesso; si passa dal definire il nome e la icona stessa della app, fino a identificare i servizi del sistema operativo che sono richiesti per la sua corretta esecuzione. Tali permessi vengono poi visualizzati ogni qualvolta si vuole installare o aggiornare una applicazione sul nostro telefonino.

Facciamo un semplice esempio:
Se scarico una applicazione per scattare delle fotografie, perché nei permessi è scritto che questa deve accedere alle telefonate o agli SMS? Non è un po’ strano?

Oltre a questo vale sempre la pena controllare quanti siano i download di una applicazione, i commenti degli utenti che l’hanno utilizzata, se lo sviluppatore fa parte della categoria top-developer o meno e se lo stesso software è stato consigliato dagli editor.

E voi legaioli che ne pensate? Vi fidate dei nuovi controlli della Big G? Pensate che abbia abusato dei miei nuovi diritti da autore :-)?

via Official Google Mobile Blog | Blog Androidiani | Androidworld blog