Androidworld
Androidworld
03 februari 2012 09:12 uur
De combinatie Android en malware is zeker niet nieuw. Het feit dat Android wel eens last heeft van malware, heeft te maken met de open benadering van Google: iedereen kan zijn app in de Market zetten, controle is er pas achteraf. Google is echter al een tijdje bezig met een oplossing om malware in de Android Market tegen te gaan en die is vandaag officieel geïntroduceerd onder zijn codenaam: Bouncer.
Malware Sommige apps hebben code in zich om bijvoorbeeld persoonsgegevens van je te stelen en door te spelen aan de makers van de app. Meestal komen deze apps alleen voor buiten de Android Market, maar ze willen toch wel eens hun weg naar de Market vinden. Vaak kun je zo'n app herkennen aan vage permissies die gevraagd worden. Waarom zou een zaklamp-app bijvoorbeeld toegang willen tot je contactlijst? Echter, niet iedereen let even goed op die permissies, met als resultaat dat persoonsgegevens gestolen kunnen worden. Google heeft vandaag Bouncer officieel geïntroduceerd, waarmee dit soort apps uit de Market geweerd moeten worden. Bouncer is echter al een hele tijd actief en controleert al een tijdje op malware, spyware en trojans. Gisteren kwam Symantec met een rectificatie, nadat het eerder beweerde dat bepaalde malware in de Market mogelijk tot 5 miljoen toestellen zou hebben geïnfecteerd. In het artikel merkten we ook al op dat Google weinig uitspraken doet over de bestrijding van malware. Het was ons ook al opgevallen dat er een langere periode (soms meer dan een uur) zit tussen het uploaden van een nieuwe applicatie en het verschijnen in de Market. Het verschijnen van een nieuwe app was begin vorig jaar nog vrijwel onmiddellijk. Dit heeft waarschijnlijk dan ook te maken met dat 'Bouncer' (uitsmijter) al sinds half vorig jaar draait.

Bouncer

Het doel van Bouncer is om te voorkomen dat er malware in de Android Market terecht komt. Het is dus geen app, zoals bijvoorbeeld een virusscanner. Bouncer controleert apps op het moment dat ze in de Market worden geüpload, maar kijkt ook naar apps die al in de Market staan. De apps worden geanalyseerd om te kijken of er malware in zit, maar ze worden ook uitgevoerd op de cloud-servers van Google om raar gedrag te detecteren. Zo probeert Google, mede op basis van vorige analyses, verdacht gedrag te detecteren. Nieuwe ontwikkelaaraccounts worden ook geanalyseerd, om misbruik en veel-overtreders te weren.

Afname in malware

Ondanks wat veel ontwikkelaars van anti-malwareapps beweren, neemt de hoeveelheid malware niet per se toe. Wellicht geldt dit voor apps die buiten de Market om worden geïnstalleerd, maar daar heeft Google geen zeggenschap over. In de Android Market is door Google echter een daling van 40% in de hoeveelheid (potentiële) malware waargenomen in 2011. De hoeveelheid zou nu nog steeds afnemen. Bron: Google Mobility Blog
Spelfouten, taalfouten of inhoudelijke fouten ontdekt? Stuur dan een mailtje naar de auteur van dit artikel!

Yorick Reuvekamp

Reacties

Bezig met laden van reacties