Google har begynt å sikkerhetsskanne alle applikasjoner i Android Market for å oppdaget og utestenge skadevare. (Bilde: Harald Brombach)

Google til angrep mot skadevare

Avduker ny sikkerhetstjeneste i Android Market.

Google avduket i går en ny, intern tjeneste som har fått kodenavnet «Bouncer», som skal sørge for at det blir tryggere å laste ned applikasjoner fra Android Market.

Det har blitt rapportert om en del tilfeller spredning av skadevare via Android Market det siste året. En mindre andel Android-brukere har blitt rammet av dette. I de fleste tilfellene har skadevaren blitt oppdaget og fjernet innen noen få dager.

Det Bouncer skal – og faktisk allerede en stund har gjort – er å gjennomføre automatisk sikkerhetsskanning av applikasjonene i Android Market, uten at applikasjonene må gjennom noen godkjenningsprosess.

Ifølge Hiroshi Lockheimer, teknisk direktør for Android hos Google, fungerer Bouncer som følger.

– Så snart en applikasjon lastes opp [i Android Market, red. anm.], vil tjenesten begynne å analysere den etter kjent skadevare, spionvare og trojanere. Den vil også se etter atferd som indikerer at applikasjonen kanskje oppfører seg upassende, og sammenligne den med tidligere analyserte applikasjoner for detektere mulige røde flagg. Vi kjører faktisk hver applikasjon i Googles nettskyinfrastruktur og simulerer hvordan vi ville kjøre den på en Android-enhet for å se etter skjult, ondsinnet atferd. Vi analyserer også nye utviklerkontoer for å hindre at ondsinnede utviklere kommer tilbake, forteller Lockheimer.

Også eksisterende applikasjoner og utviklerkonti blir skannet.

Selv om Google først nå forteller om Bouncer, så har tjenesten vært i drift en periode allerede. Mellom først og andre halvdel har Google registrert en nedgang i nedlastingen av potensielt ondsinnet skadevare på 40 prosent fra Android Market.

– Denne nedgangen inntraff samtidig som at selskaper som markedsfører og selger antiskadevare- og sikkerhetprogramvare har rapportert om økende utbredelse av skadevareapplikasjoner, sier Lockheimer.

Det må understrekes at flere av disse rapportene ikke har spesifisert hvor skadevaren har blitt lastet ned fra. Det er en rekke andre applikasjonsmarkedsplasser for Android enn Android Market, men Android-brukere må selv endre innstillingene til operativsystemet for å benytte noe annet enn Googles egen tjeneste.

– Mes det ikke er mulig å hindre slemme mennesker fra å bygge skadevare, er det hvorvidt disse skadelige applikasjonene kan bli installert fra Android Market som er den viktigste måleparameteren. Og vi vet at raten synker betydelig, skriver Lockheimer.

Det Google i alle fall gjør med dette tiltaket, er i stor grad å slå beina under på selskapene som forsøker å selge antiskadevare-produkter til Android-brukere. Med mindre det viser seg at Bouncer ikke holder mål og unnlater å oppdage mye skadevare, vil det stort sett bare være brukere av andre kilder som har behov for dette. Så langt har heller ikke sikkerhetsselskapenes løsninger vist seg å være særlig gode.

Uansett betyr ikke Bouncer at Android-brukerne nå nærmest bevisstløst kan installere hva det måtte være av applikasjoner fra Android Market. Det er fortsatt viktig å sjekke at applikasjonene man velger, i alle fall er ufarlige. Vent en uke eller to med å teste helt nye applikasjoner, se på tilbakemeldingene fra andre brukere om både denne og andre applikasjoner fra den samme leverandøren.

Vurder dessuten om applikasjonen under installasjonen krever mer flere tillatelser enn det som virker naturlig for en applikasjon av denne typen. Dersom et spill for eksempel ber om rettigheter til å sende SMS-er, er det god grunn til å stoppe installasjonen der og da.

    Les også:

Til toppen