Google rilascia “Bouncer”, il cane da guardia dell’Android Market
Lo scorso anno è stato per l’ecosistema Android, davvero eccezionale: le attivazioni di device sono cresciute del 250% di anno in anno e il download delle applicazioni, ha superato la soglia degli 11 miliardi. Questa crescita esponenziale ha portato anche qualche problema, soprattutto sull’argomento sicurezza, su cui Google ha concentrato molto la sua attenzione.
Infatti, direttamente dal blog di Google Mobile, attraverso Hiroshi Lockheimer, un ingegnere Google per l’appunto, ho appreso che dall’inizio di gennaio, è entrato in funzione un nuovo servizio, con il nome in codice di “Bouncer”.
Questo servizio è stato sviluppato per contrastare in maniera molto vigorosa, lo svilupparsi di applicazioni che hanno al loro interno, malware, spyware e trojans conosciuti, eseguendo lo scanning automatico e sistematico dell’intero Android Market.
Il controllo parte non appena uno sviluppatore pubblica la sua applicazione sul Market, ma anche quelle già pubblicate saranno analizzate sistematicamente da Bouncer, il quale esegue una serie di analisi sul codice e anche se le applicazioni non hanno malware conosciuto, ma presentano comportamenti anomali, esse verranno “marchiate” e confrontate con altre applicazioni marchiate in precedenza che hanno presentato un comportamento anomalo simile.
Queste applicazioni “sospette”, sono poi testate sull’infrastruttura Cloud di Google che le eseguirà su simulatori, come se fossero installate su un normale smartphone Android, per verificarne il comportamento e quindi per essere certi al massimo che non si tratti di un’app dannosa.
Inoltre anche gli account degli sviluppatori saranno oggetto di scanning, e quelli ritenuti gli autori di app dannose, saranno bannati, con l’intimazione di non riprovarci, per non incappare in provvedimenti legali.
Sembra che gennaio, mese in cui è stato attivato Bouncer, i download potenzialmente dannosi, hanno subito un drastico calo del 40%, stranamente in controtendenza con quanto alcune software house piuttosto famose in ambito antivirus, hanno affermato, ovvero che invece il malware in ambito Android aveva subito una crescita preoccupante …
C’è stata una polemica tempo fa, in cui Google aveva affermato che chi dice che in Android sia vitale avere un software antimalware è un ciarlatano. Diciamo che personalmente ho sempre ritenuto che come sempre la verità sia un pochino nel mezzo, anche se c’è da dire che spesso le applicazioni dannose secondo me, derivano da applicazioni cracckate, prelevate da fonti che non c’entrano con l’Android Market, da giochi di dubbia qualità, oppure da applicazioni che hanno nomi e soprattutto fotografie di donne poco vestite 😀
Con un po’ di buon senso, la stessa Google, continua ad affermare, che è davvero molto difficile incappare in applicazioni dannose, e riporto anche i metodi di sicurezza adottati da BigG oltre al nuovo servizio Bouncer i quali sono metodi appresi dall’esperienza con il mondo PC:
- Sandboxing: La piattaforma Android usa una tecnica chiamata “sandboxing” la quale mette muri virtuali tra le applicazioni e le altre parti di software del terminale. Così se disgraziatamente si esegue il download di applicazioni dannose, queste ultime non possono avere accesso alle altre parti del terminale, e questo riduce drasticamente il campo di azione di queste applicazioni.
- Permissions: Android prevede un sistema di permessi, per capire se ciò che state installando può essere una applicazione sospetta. Per esempio se state installando un gioco e questo richiede il permesso di accedere agli SMS, è probabile che non sia saggio procedere con l’installazione …
- Malware removal: Android è disegnato per impedire al malware di effettuare modifiche alla piattaforma, così diventa più facile rimuovere l’applicazione che dovesse presentare comportamenti anomali. L’Android Market inoltre ha la capacità di rimuovere remotamente il malware dal tuo smartphone o tablet, se richiesto.
Queste notizie non possono che far piacere e se posso dare un parere personale, non ho mai scaricato qualcosa che mi creasse problemi , a parte una volta un live wallpaper che usava AirPush per la pubblicità nella barra notifiche, ma non si tratta nemmeno di malware, piuttosto qualcosa di troppo invasivo … Ritengo quindi che davvero usando un po’ di buon senso e cautela nello scegliere le fonti del software (e soprattutto consiglio sempre di leggere le recensioni degli utenti, davvero utilissime in questi casi), si possa fare a meno di uno qualunque dei tanto gettonati software antivirus, che personalmente non ho mai installato.
Allora ? Pensate di usare un antivirus in Android, o pensate di disinstallare quello che avete, alla luce di queste novità ? 😉