Google 為 Android Market 引入自動檢查機制,提升保安

Android Security 保安 Bouncer

Google 在 Mobile Blog 發表一篇有關 Android 保安的文章,並表示已推出一個名為 Bouncer 的服務,可以自動為 Android Market 的 Apps 掃描,並檢查有否 Malware, Spyware 又或木馬程式。

自動檢查 Bouncer
這個 Bouncer 可以掃描新提交的 Apps, 現有的 Apps 和開發商帳戶,亦可以跟其他已檢查 Apps 作比較,查找有不恰當操作的 Apps。

The service performs a set of analyses on new applications, applications already in Android Market, and developer accounts. Here’s how it works: once an application is uploaded, the service immediately starts analyzing it for known malware, spyware and trojans.

Google 表示,所有Apps 都會在 Google 的雲端架構下作模擬運行,以作查找隱藏或可疑程序。Google 亦會分析開發商在 Android Market 內的帳戶,以防止不恰商行為,亦杜絶已被禁的開發商回歸。

We actually run every application on Google’s cloud infrastructure and simulate how it will run on an Android device to look for hidden, malicious behavior. We also analyze new developer accounts to help prevent malicious and repeat-offending developers from coming back.

Malware 下載量減少
Google 亦表示在 2011 年,從 Android Market 下載可疑 Apps 的數量下降了 40%。

The service has been looking for malicious apps in Market for a while now, and between the first and second halves of 2011, we saw a 40% decrease in the number of potentially-malicious downloads from Android Market.

另外,亦重申Android 平台的幾項主要保安設計:
Sandboxing – Android 平台內每一個跟其他 App 是獨立的。即是是下載安裝了有問題的 App,亦不會影響裝置內其他部份,所造成的影響亦有限。
Permissions – Android Apps 安裝前都有權限提示,可清楚了解 App 的權限要求。只要作出檢視,可避免安裝過量權限要求的 Apps。
Malware removal – Android 平台設計可防止 Malware 修改平台或隱藏。另外 Android Market 亦具有遙控移除程式功能,可以將 Malware 從裝置中刪除。

只要小心,不用太擔心
不知道事有湊巧,還是 Google 用作回應 Symantec 的 Android.Counterclank 事件。不過,Google 加強對 Android Market 上的 Apps 作安全檢查,總是一件好事。

其實,各位 Android 用家又不用太擔心。只從 Android Market 下載,避免從第三方途徑安裝 Apps,已可說風險極低。

老實說,筆者們的手機亦沒有安裝任何防毒保安 Apps,平均每天也會從 Android Market 下載 5-10 個不同的 Apps 和遊戲,手機一切安好沒有遇到任何中毒 Malware 問題。只要安裝前多加留意,查看一下開發商資料,看清楚權限要求,才決定下載安裝已經十分安全。

大家亦可參看我們之前所寫的 《如何避免下載 Malware Apps?

資料來源:Google Mobile Blog

發佈留言