8 reacties | 
De combinatie Android en malware is zeker niet nieuw. Het feit dat Android wel eens last heeft van malware, heeft te maken met de open benadering van Google: iedereen kan zijn app in de Market zetten, controle is er pas achteraf. Google is echter al een tijdje bezig met een oplossing om malware in de Android Market tegen te gaan en die is vandaag officieel geïntroduceerd onder zijn codenaam: Bouncer.
Malware
Sommige apps hebben code in zich om bijvoorbeeld persoonsgegevens van je te stelen en door te spelen aan de makers van de app. Meestal komen deze apps alleen voor buiten de Android Market, maar ze willen toch wel eens hun weg naar de Market vinden. Vaak kun je zo’n app herkennen aan vage permissies die gevraagd worden. Waarom zou een zaklamp-app bijvoorbeeld toegang willen tot je contactlijst? Echter, niet iedereen let even goed op die permissies, met als resultaat dat persoonsgegevens gestolen kunnen worden. Google heeft vandaag Bouncer officieel geïntroduceerd, waarmee dit soort apps uit de Market geweerd moeten worden. Bouncer is echter al een hele tijd actief en controleert al een tijdje op malware, spyware en trojans.
Gisteren kwam Symantec met een rectificatie, nadat het eerder beweerde dat bepaalde malware in de Market mogelijk tot 5 miljoen toestellen zou hebben geïnfecteerd. In het artikel merkten we ook al op dat Google weinig uitspraken doet over de bestrijding van malware. Het was ons ook al opgevallen dat er een langere periode (soms meer dan een uur) zit tussen het uploaden van een nieuwe applicatie en het verschijnen in de Market. Het verschijnen van een nieuwe app was begin vorig jaar nog vrijwel onmiddellijk. Dit heeft waarschijnlijk dan ook te maken met dat ‘Bouncer’ (uitsmijter) al sinds half vorig jaar draait.
Bouncer
Het doel van Bouncer is om te voorkomen dat er malware in de Android Market terecht komt. Het is dus geen app, zoals bijvoorbeeld een virusscanner. Bouncer controleert apps op het moment dat ze in de Market worden geüpload, maar kijkt ook naar apps die al in de Market staan. De apps worden geanalyseerd om te kijken of er malware in zit, maar ze worden ook uitgevoerd op de cloud-servers van Google om raar gedrag te detecteren. Zo probeert Google, mede op basis van vorige analyses, verdacht gedrag te detecteren. Nieuwe ontwikkelaaraccounts worden ook geanalyseerd, om misbruik en veel-overtreders te weren.
Afname in malware
Ondanks wat veel ontwikkelaars van anti-malwareapps beweren, neemt de hoeveelheid malware niet per se toe. Wellicht geldt dit voor apps die buiten de Market om worden geïnstalleerd, maar daar heeft Google geen zeggenschap over. In de Android Market is door Google echter een daling van 40% in de hoeveelheid (potentiële) malware waargenomen in 2011. De hoeveelheid zou nu nog steeds afnemen.
Bron: Google Mobility Blog
Share Us:       | Follow us:  |
een goede ontwikkeling. ondanks de daling van het aantal malware in de Market, was het eigenlijk al erg genoeg dat er geen goed antivirus systeem was.
niet bepaald reclame voor android.
Maar die daling is ingezet doordat ‘Bouncer’ al meer dan een half jaar draait. Anti-virussoftware op Android werkt op dezelfde manier. Onderzoekers analyseren apps en zetten ze dan op een zwarte lijst. Applicaties op de smartphone kunnen vanwege interne beveiliging niet gescand worden door anti-viussoftware.
Het is natuurlijk niet handig voor de business van Anti malware software makers om te verkondigen dat het geviaar is afgenomen. Ik neem mededelingen omtrent de toename van malware altijd met n korrel zout. Ook hier geldt: panic & fear sells…
in het orginele artikel staat ook dat de Android market ook wel eens apps de-installeert
Ja, dat heeft Google wel eens gedaan in het verleden. Zoals bij deze: http://www.androidworld.nl/74421/google-verwijdert-kwaadaardige-software-van-androidtoestellen/. Eerst heeft Google de applicaties verwijderd en daarna een aparte app uitgebracht die de malware verwijderde.
Offtopic Sander. Hij is bijna klaar….
Goeie zet van google dat ze dit gaan doen
Fijn om te horen