Total Security - totalsecurity.com.br
Google finalmente começa a verificar malware no Android Market
Em um esforço para melhorar a segurança no Android Market, a Google vem usando um serviço de verificação automática dos aplicativos submetidos a loja de apps mobile, revelou a empresa.
Com o codenome Bouncer, o serviço escaneia o Market em busca de softwares potencialmente maliciosos sem atrapalhar a experiência do usuários ou exigir que os desenvolvedores submetam o software a um processo de aprovação, explica o vice-diretor de engenharia do Android, Hiroshi Lockheimer, em um post no blog da empresa:
“O serviço realiza um conjunto de análises em novos aplicativos, apps já disponíveis no Android Market, e contas de desenvolvedores. É assim que funciona: uma vez que é feito o upload de um aplicativo, o serviço imediatamente começa a analisá-lo em busca de malwares, spywares e Cavalos de Troia conhecidos. Ele também busca por comportamentos que indiquem que um aplicativo possa estar portando-se de maneira errada e o compara com outros apps analisados anteriormente para detectar possíveis bandeiras vermelhas.”
A Google também analise novas contas de desenvolvedores para ajudar a evitar que desenvolvedores maliciosos fiquem voltando ao Market, afirma Lockheimer. O Bouncer tem sido usado já há algum tempo; a Google descobriu que, entre o primeiro e o segundo semestre do ano passado, houve uma queda de 40% no número de downloads potencialmente maliciosos a partir do Android Market.
“Apesar de não ser possível evitar que pessoas com más intenções criem malwares, a medida mais importante é saber se esses aplicativos maliciosos estão sendo instalados a partir do Market – e nós descobrimos que essa taxa está caindo significativamente”, afirmou Lockheimer. Além disso, explica, o Android já oferece recursos de segurança como sandbox (caixa de areia), que coloca paredes virtuais entre os aplicativos e outros softwares em um aparelhos, e permissões para gerenciar preferências.
Com o codenome Bouncer, o serviço escaneia o Market em busca de softwares potencialmente maliciosos sem atrapalhar a experiência do usuários ou exigir que os desenvolvedores submetam o software a um processo de aprovação, explica o vice-diretor de engenharia do Android, Hiroshi Lockheimer, em um post no blog da empresa:
“O serviço realiza um conjunto de análises em novos aplicativos, apps já disponíveis no Android Market, e contas de desenvolvedores. É assim que funciona: uma vez que é feito o upload de um aplicativo, o serviço imediatamente começa a analisá-lo em busca de malwares, spywares e Cavalos de Troia conhecidos. Ele também busca por comportamentos que indiquem que um aplicativo possa estar portando-se de maneira errada e o compara com outros apps analisados anteriormente para detectar possíveis bandeiras vermelhas.”
A Google também analise novas contas de desenvolvedores para ajudar a evitar que desenvolvedores maliciosos fiquem voltando ao Market, afirma Lockheimer. O Bouncer tem sido usado já há algum tempo; a Google descobriu que, entre o primeiro e o segundo semestre do ano passado, houve uma queda de 40% no número de downloads potencialmente maliciosos a partir do Android Market.
“Apesar de não ser possível evitar que pessoas com más intenções criem malwares, a medida mais importante é saber se esses aplicativos maliciosos estão sendo instalados a partir do Market – e nós descobrimos que essa taxa está caindo significativamente”, afirmou Lockheimer. Além disso, explica, o Android já oferece recursos de segurança como sandbox (caixa de areia), que coloca paredes virtuais entre os aplicativos e outros softwares em um aparelhos, e permissões para gerenciar preferências.
Fonte:
IDGNOW
URL Fonte: https://totalsecurity.com.br/noticia/2641/visualizar/
Comentários