Вышибала Google обнаруживает вредоносное ПО

Google представил Bouncer, службу, разработанную для автоматического сканирования приложений, представленных в Android Market, с целью устранения вредоносных программ.

Bouncer внедряется уже несколько месяцев, и Google заявляет о его успехе, указывая на снижение на 40% числа потенциально вредоносных загрузок с Android Market между первой и второй половиной 2011 года.

Разработчики и конечные пользователи не знали о Bouncer, поскольку он был разработан для выполнения ряда анализов новых приложений и приложений, уже имеющихся в Android Market, без необходимости прохождения разработчиками процесса утверждения приложений и без нарушения взаимодействия с пользователем.

По словам Хироши Локхаймера, вице-президента по разработке Android, он работает следующим образом:

После загрузки приложения служба немедленно начинает анализировать его на наличие известных вредоносных программ, шпионского ПО и троянов. Он также ищет поведение, которое указывает на то, что приложение может вести себя неправильно, и сравнивает его с ранее проанализированными приложениями, чтобы обнаружить возможные красные флажки. На самом деле мы запускаем каждое приложение в облачной инфраструктуре Google и моделируем его работу на устройстве Android для выявления скрытого вредоносного поведения. Мы также анализируем новые учетные записи разработчиков, чтобы предотвратить возвращение злонамеренных и повторяющихся нарушителей.

Автоматическое сканирование приложений кажется намного лучшей идеей, чем полагаться на экспертов, которые проверят их, или ждать появления краудсорсинговой системы обнаружения. Все зависит, конечно, от того, насколько хороша система обнаружения, и мы знаем, что эту проблему сложно решить. Однако идея запуска приложений на симуляторах для обнаружения плохого поведения звучит как новый подход, и он может работать хорошо, если можно создать смоделированного пользователя, который соответствует поведению реального пользователя.

Но, как заключает блог Google Mobile:

«Ни один подход к безопасности не является надежным, и дополнительная проверка часто может привести к важным улучшениям. Наши системы с каждым днем становятся все лучше при обнаружении и устранении вредоносных программ, и мы продолжаем приглашать сообщество работать с нами над обеспечением безопасности Android».

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *