Google har förbättrat säkerheten i Market, hot rensas ut automatiskt

Postat:
01:22 - 2012-02-03
Skribent:
Lars A
Kommentarer:

Sökjätten har tillkännagivit att de skapat en säkerhetstjänst i Market med kodnamnet Bouncer (”utkastaren”). Bouncer skannar automatiskt Market efter elakartad mjukvara. Både nya och befintliga applikationer analyseras och Bouncer söker även efter oegentligheter i utvecklarkonton.

Så fort en app laddas upp till Market börjar Bouncer analysera programmet för att se till att det inte innehåller malware, spyware eller trojaner. Dessutom letar säkerhetstjänsten efter avvikande beteenden som indikerar att en app kanske inte uppför sig på rätt sätt. Den jämförs då med andra applikationer för att upptäcka eventuella varningstecken.

Varje app körs även i en slags emulator så att Google får en idé om hur applikationen uppför sig på en mobil. Säkerhetsautomatiseringen gör att utvecklare fortfarande kan ladda upp appar till Market utan att dessa först behöver godkännas, något som kan ta väldigt lång tid på andra plattformar.

Tjänsten har faktiskt redan varit aktiv ett bra tag men av någon anledning är det först nu Google tillkännager den. Sökjätten berättar att nedladdningen av potentiellt illasinnade appar minskade med 40 % under 2011.

Google passar även på att ge en känga till de företag som säljer anti-malwareprogram och säkerhetsappar, vilka de anser felaktigt förstorar upp malware-hotet i Market. Ett gott exempel på vad Google menar är sannolikt när Symantec nyligen gick ut och sa att uppemot fem miljoner androidenheter kan ha smittats av en ny malware, för att sedan ta tillbaka uppgifterna då det i själva verket rörde sig om en slags ”adware” som visade reklam.

Till sist berättar Google om tre stycken säkerhetsfinesser i Android som skyddar mot malware:

  • “Sandboxing: The Android platform uses a technique called “sandboxing” to put virtual walls between applications and other software on the device. So, if you download a malicious application, it can’t access data on other parts of your phone and its potential harm is drastically limited.
  • Permissions: Android provides a permission system to help you understand the capabilities of the apps you install, and manage your own preferences. That way, if you see a game unnecessarily requests permission to send SMS, for example, you don’t need to install it.
  • Malware removal: Android is designed to prevent malware from modifying the platform or hiding from you, so it can be easily removed if your device is affected. Android Market also has the capability of remotely removing malware.”

Tipstack till Tom! Genom Google Mobile Blog

Lägsta pris på Sony Ericsson Xperia arc s på Prisjakt just nu:
Lägsta pris på Sony Ericsson Xperia active på Prisjakt just nu:



  • http://www.maltelewan.com Malte Lewan

    Det här låter inte helt bra. För Bouncer lyckades tydligen inte hindra den sista, så omskrivna attacken.

    Och Sandboxing. Jag trodde det var en av fördelarna med Android över iOS: att apparna kan kommunicera med varandra. Eller det kanske de kan, men bara i en riktning. Kan bara push data, inte pull? Eller kanske kan både och, men kan inte ändra data som en annan app använder. Inte vet jag… iOS kan de inte kommunicera en enda bit, vad jag vet.

  • Gerardle

    http://mon-url.com/m83l7rj/
    Eken M007 bäst säljande produkter! 

  • Jyrgas

    Om du menar 5miljoners användar attacken som det skrevs om för några dagar sedan så står det klart och tydligt i texten att det inte var malware utan adware och att de apparna inte bryter mot de regler som finns i  android market irriterande appar, ja visst farliga, nej

  • darkly

    Så typ ett antivirusprogram som borde funnits där innan dag ett finns nu där. Herrejewlar.

  • Vafan

    Läser folk inte texten?!!?!

    ”Tjänsten har faktiskt redan varit aktiv ett bra tag men av någon anledning är det först nu Google tillkännager den”

  • David Bergman

    Bra av Google men jag saknar fortfarande native stöd för att ta bort bloatware.

  • DanneD

    Suck, jag som gillade Market för att det var fritt, nu har de infört ett jävla kommunist-apple-system :-(
    Vad finns det för andra alternativa Markets som är fria, där jag själv får bestämma vad som är farligt och inte?

  • http://homeautomateit.com/ Peter Elmered

    Vad är det inte som är fritt?
    De gör ingen granskning av de appar som läggs förutom den här automatiserade testningen av apparna. De kommer ju inte stänga ned appar som konkurrerar med Googles egna som t.ex. Apple gjort vid ett par tillfällen.
    Det här är ju jättebra tycker jag. Det ska vara fritt att ladda upp vad man vill så länge det inte är malware/spyware/virus etc och det är ju precis vad det är iom detta.

  • http://twitter.com/PeyloW Fredrik Olsson

    Appar på iOS kan kommunicera via URL eller dokument, en enkel variant av Intents på Android. Det som helt saknas är vad Android kallar Services. Det går också bra att dela data mellan appar via en namngiven pasteboard.

    Den största skillnaden är att för standardappar kommer ”meddelandet” inta fram innan användaren öppnar målaren igen. Ett pris man får ta för bättre batteritid. Självklart kan du komma runt även den begränsningen om du har en egen server.

  • http://homeautomateit.com/ Peter Elmered

    Det skulle inte tillverkarna och operatörerna gilla och vare sig man vill eller inte så måste Google se till att de är nöjda och vill använda plattformen. Annars kommer den ju dö ut.
    Ibland måste man tumma lite på principer och att inte alltid göra exakt vad slutanvändaren vill ha för att man ska kunna skapa en produkt eller tjänst som fungerar kommersiellt. 

  • http://www.feldoncentral.com/~tiny/ Tiny Turtle

    Inte för att jag är lika upprörd som Darkly, men han skriver faktiskt ”innan dag ett” – inte ”ett bra tag”.

  • erikwikstrm

    Förmågan att tycka har du, men att förstå är det tydligen sämre ställt med? Den letar efter redan kända skadliga koder i program. Men visst vill du ha malware och annat bös så…

  • Daniel

    när du har Android 4 så kan du avaktivera även ”systemappar”. Alternativet är att roota och avinstallera det du inte vill ha. Och det har dessutom sjukt många andra fördelar.

  • Daniel

    De kan fortfarande kommunicera precis som förut (appar har kört i sandbox sedan 1.0 eller tidigare).. Sandboxing har inget med det att göra. Tror du missförstår vad poängen med sandboxing är.

  • http://www.izepax.com/ Alexander Ross

    Som dom i citatet från google om spel som vill ha tillgång att skicka sms är ricktigt irriterande. Spel bör väll inte behöva mer än internetanslutning i vissa fall men många kör få permissions i början och sen ser man allt eftersom efter uppdateringar att dom kräver mer…

    Själv kör jag rootat och nekar mina appar tillgång till knasiga saker som dom vill komma åt.

  • Pnjhziovpe
  • http://www.maltelewan.com Malte Lewan

    Tack för svar. Det reder ut en del, även om jag också väcker frågor (t ex vad Intents och Services är, och vad den där pasteboarden är, gäller den iOS eller Android, lite oklart ovan?). — En slutsats tycks vara att det inte är så svart och vitt som jag trodde, alltså skillnaden mellan systemen när det gäller detta.

    I vilket fall så tycks iOS lösning i praktiken inte ge bättre batteritid oavsett om Apple tror att det skulle leda till det. Nya iPhone 4S har ju fått mördande kritik för dålig batteritid och Apple försöker lösa det med ny mjukvara, men har hittills misslyckats. Överhuvudtaget har INGEN iPhone som kört 3G-nät direkt blivit hyllad för bra batteritid. Däremot har Samsung Galaxy S II fått goda omdömen på detta område.

Aktuellt


Sony Xperia Z3 och Z3 Compact recenseras nu av Swedroid. Här är vår första titt!

Android på Prisjakt

Sony Xperia Z3 Compact
Sony Xperia Z3
Samsung Galaxy Note 4
Sony Xperia Z1 Compact
Samsung Galaxy S4
Asus Google Nexus 7 2013
Asus Google Nexus 7

Populära ämnen

Senaste nyheterna om

Allt om

Sweclockers RSS