Время анархии в Android Market закончилось. Отныне все приложения будут автоматически сканироваться на содержание вредоносного кода.

Компания Google объявила о подключении к Android Market нового сервиса под кодовым названием Bouncer. Он будет проводить анализ новых и существующих приложений, а также аккаунтов разработчиков.

Вот каков его механизм работы. Как только в Android Market поступает новое приложение, сервис автоматически проверяет его на все известные виды вредоносного ПО, а также на функционал, который может указывать на вредоносную сущность. Каждое приложение будут сравнивать с прежними программами, в том числе помеченными как вредоносные, запускать на инфраструктуре Google и эмулировать его работу на устройстве Android.

Вдобавок, будут проверять аккаунты всех новых разработчиков, чтобы предотвратить возвращение тех, кто уже замечен в распространении вирусов.

Компания Google сообщает, что в последнее время проблема вирусов в Android Market несколько потеряла свою остроту. Во второй половине 2011 года количество потенциально опасных программ, скачанных пользователями с Android Market, снизилось на 40%, по сравнению с первой половиной 2011 года. Снижение вирусной активности, отмечают в Google, произошло одновременно с тем, как компании, которые производят и продают антивирусное ПО и средства для безопасности, наперебой сообщали о якобы росте количества вирусов. Компания Google подчёркивает, что это неправда. У них есть достоверная информация, что вредоносных программ действительно загружается меньше.

Чтобы развеять всякие мифы и домыслы о большом количестве вирусов под Android, компания Google ещё раз напоминает, что операционная система Android изначально спроектирована таким образом, что вредоносный код не может легко быть установлен и нормально работать. Во-первых, каждое приложение в Android OS работает в своей «песочнице» и не способно повлиять на другие. Во-вторых, программу невозможно установить и она не способна осуществлять вредоносные действия, если пользователь самостоятельно не установит для неё соответствующие разрешения. В-третьих, вредоносное ПО никак не может модифицировать платформу операционной системы и помешать удалению программы. Более того, в Android Market даже есть механизм дистанционного удаления программы со всех устройств, где она была установлена, это так, на всякий случай. Всё это вместе делает платформу Android OS на порядок безопаснее, чем та же Windows.

Впрочем, независимые специалисты по безопасности не столь категоричны. Ведь новый антивирус не закрывает главную дыру в безопасности Android — автоматическое скачивание обновлений приложений. Ведь даже самое безобидное приложение, которое прошло через антивирус, может скачать свежий апдейт и приобрести вредоносный функционал. Кроме того, специалисты по безопасности напоминают, что в Linux каждый год находят несколько десятков критических уязвимостей.



Оставить мнение