El mercado de aplicaciones de Android día a día es más grande, y con ello, los riesgos de que haya programadores que escriban código malvado, como por ejemplo, para obtener información personal de los propietarios de los dispositivos con Android, crece. Por ello, Google ha revelado la existencia de Bouncer, un servicio que ha desarrollado para automáticamente revisar las apps enviadas al Android Market y así eliminar el malware.
Bouncer ya lleva algunos meses trabajando y Google dice que ha tenido mucho éxito anotando el hecho de que ha caído un 40% el número de aplicaciones potencialmente maliciosas, de acuerdo al análisis hecho para todo el 2011. Los desarrolladores y los usuarios finales no estaban al tanto de Bouncer, el cual había sido diseñado para desarrollar un conjunto de análisis sobre nuevas aplicaciones y en aplicaciones ya en uso en el Android Market sin requerir pasar por el proceso de aprobación y sin tener que interrumpir la experiencia del usuario con el dispositivo y el sistema operativo móvil.
De acuerdo a Hiroshi Lockheimer, del departamento de ingeniería, Android trabaja de la siguiente manera:
Una vez que la app es subida al mercado de Android, el servicio inmediatamente empieza un análisis para ver si hay malware conocido, spyware, troyanos, etc. También se fija sobre los comportamientos que podrían indicar que una app se está comportando de manera indebida o extraña, y lo compara contra apps previamente analizadas para detectar posibles focos rojos en el proceso. De hecho, cada app se corre en la infraestructura de la nube de Google y se simula su trabajo en un dispositivo con Android para ver si contiene un comportamiento escondido o malicioso. También se analizan las cuentas de los nuevos desarrolladores para ayudar a prevenir que ofensores ya detectados, puedan regresar con más programas maliciosos.
Por supuesto que la idea de correr las apps en un simulador (aka una máquina virtual), suena como un nuevo enfoque y sin embargo, podría trabajar bien o mal en la medida que el usuario simulado haga lo que haría un usuario en el mundo real.
Como concluyen en el blog de Google: “No hay mecanismo de seguridad que sea infalible y el añadir más escrutinio puede frecuentemente a llevar a importantes mejoras. Nuestros sistemas cada vez son mejores en la detección y eliminación del malware de cada día, y estamos siempre invitando a la comunidad para que trabaje con nosotros para mantener sin riesgos a Android”.
Fuente: i-programmer