Leszámol a Google az androidos kártevőkkel

A felismerés már régen megfogalmazódott a felhasználók, a szakma és nyilván a Google fejében is. A manuális ellenőrzés nélküli alkalmazásfeltöltés, illetve az Apple-féle szigor nélkül ezerszám jelennek meg olyan programok, amik kényelmetlenséget vagy akár kárt is okozhatnak a felhasználóknak. Hosszú tétlenség után, illetve néhány tessék-lássék intézkedés után, a Google végre a sarkára áll és rendbe rakja ez a területet.

A kézi ellenőrzés nem elég

Az elmúlt évben rendszeresen jelentek meg hírek, amik arról szóltak, hogy a Google utólag “kézzel” gyomlálja ki a kártékony alkalmazásokat a Marketből, ami dicséretes, de nem túl hatékony. Illetve egyben azt is jelenti, hogy minden sikeres csalási kísérlet biztosan bajba sodor néhány tízezer felhasználót, mire megfékezik a kártevőt. A mai bejelentés szerint azonban Bouncer néven végre elindult egy automata algoritmus, ami folyamatosan vizsgálja, szkenneli a feltöltött alkalmazásokat és potenciális veszélyforrások után kutat a kódjaikban. A tesztelés szerveroldalon történik, tehát a felhasználókat semmilyen módon nem zavarja, tőlük semmilyen aktivitást, erőforrást nem vár el - ugyanakkor megmarad a fejlesztők számára a szabad feltöltési lehetőség.

A másik nagy alkalmazás-piactér gazdája, az Apple egészen más módszert alkalmaz, ami  a jóhiszemű fejlesztőket ugyanúgy sújtja mint a rosszindulatú alkalmazások készítőit - az iTunes hosszadalmas "kézi" ellenőrzési procedúrája elveszi ugyan a kedvét a csalóknak, de közben a korrekt szereplők sem tudnak gyorsan frissítéseket kiadni, alkalmazást megjelentetni, nem lehet egyből reagálni egy eseményre, sőt, az is előfordult, hogy egy alkalmazást a rendszer hibájából hónapokon keresztül nem bírált el az Apple.

Lepattannak a rosszak a Marketről

A Bouncer algoritmus a frissen feltöltött alkalmazásokat is vizsgálja, de a már fenn lévőeket is átvilágítja. A rendszer működése a hivatalos Google-blog leírása alapján egyszerű: a feltöltés után a rendszer azonnal elemezni kezdi az alkalmazást elsőként kártékony programrészeket keresve, majd spyware- és trójai-ellenőrzés is történik. A következő fokozatban az algoritmus olyan mintázatokat keres, amik arra utalhatnak, hogy a program félrevezeti a felhasználókat, vagyis nem azt csinálja, amit ígér. Az analízis során a mintákat az algoritmus összeveti a korábban kitiltott programokkal, illetve a cloudban le is futtatja a programot és szimulálja, hogyan működne és mit csinálna a felhasználók készülékén. Ezen felül a Bouncer vizsgálja az újonnan létrehozott fejlesztői fiókokat is, ezzel szűrve ki a visszatérő csalókat.

A rendszer bejelentése, a nemrégiben napvilágra került phishing elleni összefogáshoz hasonlóan nem azt jelenti, hogy a működés a jövőben fog megkezdődni. Az algoritmus már egy jó ideje titokban munkálkodik, így a Google ígéret helyett egyből bizonyítékokat és eredményeket tud felmutatni. 2011 második felében az elsőhöz képest 40 százalékkal csökkent a potenciálisan veszélyes letöltések száma a cég szerint. Ráadásul a letöltésszám csökkenés éppen abban az időben valósult meg, amikor a biztonsági cégek riadót fújtak, miszerint a veszélyes és kártékony alkalmazások száma növekedésnek indult.

A letöltések volumene a jó mérőszám

A Google szerint azt nem lehet megakadályozni, hogy rossz emberek kártékony alkalmazásokat fejlesszenek, azért viszont lehet tenni, hogy a felhasználókhoz ezek ne jussanak el. Ezért is méri inkább a cég a letöltések számát, ahelyett, hogy a megszülető és kitiltott malware-eket számolgatná. További segítség a harcban, hogy a PC-s környezetekkel szemben az Androidot már eredetileg is online környezetbe tervezték, belekalkulálva a folyamatos internetkapcsolatot és a sokrétű adatbázisokat.

Az egyik fontos képesség a Sandboxing (homokozó), ami virtuális falakat húz az alkalmazások és az eszköz egyéb szoftverei közé. Így, ha valaki mégis letölt egy veszélyes programot, akkor a bekövetkező kár jelentősen kisebb lesz, a program (elvileg) nem férhet hozzá közvetlenül a mobil más részén tárolt adatokhoz, hardverekhez. Ugyanígy fontos az alkalmazások jogosultságainak transzparenciája. Az Android Marketben minden alkalmazásnál tételesen fel van sorolva, hogy a program mihez férhet hozzá, illetve olyan frissítésnél, ahol változnak a jogosultságok, ott csak manuális frissítés lehetséges. Persze ez utóbbi nem biztos, hogy sokat ér, a laikus felhasználók ugyanis szinte soha nem nézik meg, vagy nem tudják értelmezni ezeket. A szkepticizmus azonban fontos. Ha egy játék például SMS-küldésre kér engedélyt, akkor érdemes gyanakodni.

A felhasználói figyelmetlenség ellen a most bemutatott rendszerek már “hülyebiztosak”, írja a Google blog. Az algoritmus nyilván az idők során egyre jobb lesz, fejlődik, tanul. Az ígéret szerint a cég nem áll meg, folytatja az Android biztonságosabbá tételét.