Skal man tro ferske rapporter fra sikkerhetsselskapene som selv tilbyr antiskadevare-produkter til Android, så kryr det av skadevare til plattformen. Men selskapene har det med å glemme å understreke at dette primært gjelder applikasjoner som distribueres via kinesiske og russiske markedsplasser. Det er ikke slik at det aldri er skadevare i Google Play Store, som de fleste vestlige Android-brukere har som kilde for applikasjoner, men det går nå måneder mellom tilfellene hvor mer enn en håndfull brukere har blitt rammet. Det er dog uklart hva som er de viktigste årsakene til at tilfellene har blitt sjeldnere.
I forkant av lanseringen av Android 4.2 i forrige uke, kom det rapporter om at den nye versjonen av operativsystemet inneholder en anti-skadevareløsning.
Dette er nå bekreftet. Til amerikanske Computerworld forteller Hiroshi Lockheimer, Googles direktør for mobilteknologi, at Android 4.2 inneholder en applikasjonsskanner. I praksis er dette en forlengelse av Bouncer-tjenesten som skanner alle applikasjonene i Google Play Store.
«Sideloading»
Den nye funksjonen i Android 4.2 skal ikke skanne applikasjoner som stammer fra Google Play. Disse har jo allerede blitt skannet av Bouncer. I stedet skanner den programvare som lastes ned og installeres fra andre kilder, noe som ofte kalles for «sideloading». Normalt tillater ikke Android dette, men denne sperren kan ganske enkelt deaktiveres.
Første gang en bruker av Android 4.2 forsøker å installere en applikasjon fra en annen kilde enn Google Play Store, vil brukeren bli spurt om vedkommende ønsker at applikasjonen skal kontrolleres. I så fall blir informasjon som identifiserer applikasjonen sendt til Googles servere for sammenligning med kjente applikasjoner. Dette skal være gjort på et øyeblikk.
– Vi har en katalog på 700 000 applikasjoner i Play Store, og utover det har vi alltid skannet til på weben i form av APK-er (installasjonsfiler for Android-applikasjoner, red. anm.) som dukker opp, forteller Lockheimer.
– Vi har en ganske god forståelse av app-økosystemet nå, uavhengig av om det er i Play Store eller ikke.
Dersom applikasjonen gjenkjennes som en trygg applikasjon, fortsetter installasjonen uten avbrudd. Dersom applikasjonen er kjent skadevare, vil den systemet hindre installasjonen. Dersom applikasjonen er ukjent for Google, vil systemet gi brukeren en advarsel, men ikke hindre installasjonen.
Skadevare?
Nå kan det selvfølgelig diskuteres hva som faktisk er skadevare. Sikkerhetsselskapet Bit9 mener at stort sett alle applikasjoner som ber om tilgang til den personlige informasjonen brukeren oppbevarer i smartmobilen eller nettbrettet – for eksempel posisjonsdata eller kontakter – utgjør en sikkerhetsrisiko. Ifølge Bit9 gjelder dette én av fire applikasjoner i Google Play. Graver man litt dypere i selve rapporten, ser man det Bit9 egentlig advarer mot, er applikasjoner som ber om tillatelser applikasjonene strengt tatt ikke burde ha behov for. For eksempel er det ingen grunn til at applikasjoner som bare tilbyr bakgrunnsbilder, skal ha tilgang til finkornede posisjonsdata. Det er likevel ikke slik at alle applikasjoner som gjør dette, er spionvare. I mange tilfeller er det en naturlig og akseptabel forklaring på behovene for spesielle tillatelser og tilhørende funksjonalitet, men det kan være vanskelig for mange brukere å avgjøre dette. Brukerne bør i stedet sørge for at de kun laster ned applikasjoner fra utgivere som har fått gode skussmål i Google Play.
I Googles egne retningslinjer for Google Play-utviklere, heter det det følgende i punktet om hva som anses som skadelige produkter:
Ikke overfør virus, ormer, defekter, trojanske hester, skadelig programvare eller andre elementer som kan føre til sikkerhetsbrudd til skade for brukerens enheter, apper eller personlige data. Vi tillater ikke innhold som skader, påvirker kjøringen av, eller på noen måte bruker uautorisert tilgang til nettverk, tjenere eller annen infrastruktur. Apper som samler informasjon (som f.eks. brukernes posisjon eller atferd) uten at brukeren er klar over det (spionprogram), skadelige skripter og passordsvindel er også forbudt på Google Play. Dette inkluderer apper som får brukere til å laste ned eller installere apper fra ukjente kilder utenfor Google Play.
Les også:
- [11.12.2012] – Androids skadevaresjekk er ikke nok
- [26.09.2012] – Smartmobilen utgjør den største risikoen
- [18.07.2012] – Android har blitt vanskeligere å knekke
- [12.07.2012] Skadevare lå på Google Play i flere uker
- [06.06.2012] Enkelt å omgå Googles appkontroll
- [03.02.2012] Google til angrep mot skadevare
- [14.11.2011] Verdiløs antivirus
