Буквально на прошлой неделе интернет потрясла новость о заразе, поразившей беспрецедентное количество мобильных устройств. Компания Symantec сообщала о пяти миллионов устройств, пораженных трояном Android.Counterclank. Троян был внедрен в несколько популярных программ на Android Market. Эта информация вызвала настоящую истерику в интернете. Многие из нас даже задумались об установки различных антивирусных сканеров. В сторону Google посыпались многочисленные упреки со стороны Android сообщества. Пользователи Android небезосновательно считали, что именно Google должен позаботиться о безопасности софта в Android Market.
В результате всего этого шума вокруг Android стал формироваться ореол самой небезопасной из ныне существующих мобильных ОС. В действительности, проблема сильно преувеличена. Разработчики Android позаботились о нашей безопасности еще на этапе проектирования архитектуры операционной системы. Для того чтобы подхватить заразу, пользователь должен сам скачать программу с вредоносным кодом, установить ее и разрешить доступ к потенциально опасным функциям. Поскольку большинство пользователей находят софт в Android Market, именно он является слабым звеном экосистемы Android. Symantec своими последними заявлениями ткнул Google носом в эту проблему, и со стороны Google было бы большой ошибкой отмалчиваться в этой ситуации. Поэтому спустя несколько дней нам рассказали о системе контроля "Bouncer", используемой в Android Market.
"Bouncer" автоматически сканирует весь софт, попадающий в Android Market. Система ищет код известных ей троянских программ, а также пытается выявить ненормальное поведение. В состав "Bouncer" входит специальный облачный эмулятор, где тестируются все программы, и анализируется их поведение. Согласно заявлениям Google, эта система разрабатывалась с начала 2011 года и уже несколько месяцев работает в тестовом режиме. Собранная статистика показывает, что число попавших в Android Market опасных программ во второй половине 2011 года сократилось на 40% по сравнению с первым полугодием.
Конечно, нам доподлинно неизвестно действительно ли "Bouncer" уже работает, или это просто слова, и Google пытается спасти свою репутацию, описывая несуществующую пока систему. В Google работают адекватные люди которые понимают, что рядовой пользователь просто не в состоянии самостоятельно позаботиться о своей безопасности. В любом случае, у меня не возникает сомнений в том, что такая система контроля вскоре обязательно появится в Android Market.
4 февраля 2012
Источники:
Android and Security
Android Market security: An interview with Android's VP of engineering
Александр Ледков