Google 在 Mobile Blog 发表一篇有关 Android 保安的文章,并表示已推出一个名为 Bouncer 的服务,可以自动为 Android Market 的 Apps 扫描,并检查有否 Malware, Spyware 又或木马程式。
自动检查 Bouncer
这个 Bouncer 可以扫描新提交的 Apps, 现有的 Apps 和开发商帐户,亦可以跟其他已检查 Apps 作比较,查找有不恰当操作的 Apps。
The service performs a set of analyses on new applications, applications already in Android Market, and developer accounts. Here’s how it works: once an application is uploaded, the service immediately starts analyzing it for known malware, spyware and trojans.
Google 表示,所有Apps 都会在 Google 的云端架构下作模拟运行,以作查找隐藏或可疑程序。Google 亦会分析开发商在 Android Market 内的帐户,以防止不恰商行为,亦杜绝已被禁的开发商回归。
We actually run every application on Google’s cloud infrastructure and simulate how it will run on an Android device to look for hidden, malicious behavior. We also analyze new developer accounts to help prevent malicious and repeat-offending developers from coming back.
Malware 下载量减少
Google 亦表示在 2011 年,从 Android Market 下载可疑 Apps 的数量下降了 40%。
The service has been looking for malicious apps in Market for a while now, and between the first and second halves of 2011, we saw a 40% decrease in the number of potentially-malicious downloads from Android Market.
另外,亦重申Android 平台的几项主要保安设计:
Sandboxing – Android 平台内每一个跟其他 App 是独立的。即是是下载安装了有问题的 App,亦不会影响装置内其他部份,所造成的影响亦有限。
Permissions – Android Apps 安装前都有权限提示,可清楚了解 App 的权限要求。只要作出检视,可避免安装过量权限要求的 Apps。
Malware removal – Android 平台设计可防止 Malware 修改平台或隐藏。另外 Android Market 亦具有遥控移除程式功能,可以将 Malware 从装置中删除。
只要小心,不用太担心
不知道事有凑巧,还是 Google 用作回应 Symantec 的 Android.Counterclank 事件。不过,Google 加强对 Android Market 上的 Apps 作安全检查,总是一件好事。
其实,各位 Android 用家又不用太担心。只从 Android Market 下载,避免从第三方途径安装 Apps,已可说风险极低。
老实说,笔者们的手机亦没有安装任何防毒保安 Apps,平均每天也会从 Android Market 下载 5-10 个不同的 Apps 和游戏,手机一切安好没有遇到任何中毒 Malware 问题。只要安装前多加留意,查看一下开发商资料,看清楚权限要求,才决定下载安装已经十分安全。
大家亦可参看我们之前所写的 《如何避免下载 Malware Apps?》
资料来源:Google Mobile Blog