Bouncer - a Google válasza az Android malware-re

Tegnap derült fény egy HTC biztonsági hibára, melynek segítségével egy-egy program könnyedén elküldhette mesterének a telefonban tárolt WiFi jelszavakat. Mondhatnánk, hogy ez nem olyan nagy katasztrófa, hiszen a Kukutyinban csücsülő orosz hacker kölyök valószínűleg nem fogja a Hannover-ben összebarkácsolt házi WiFi-nket lopni, de hasonló elven rengeteg malware tesz szert személyes adatokra.

Az egyik legegyszerűbb módja a védekezésnek, ha nem a Windows-on bevált Next-Next-Next-Finish módszerrel telepítünk alkalmazásokat, hanem elgondolkozunk rajta, hogy egy Sudoku-nak például szüksége van-e arra, hogy tudjon SMS-t küldeni. Valamint érdemes kerülni a nem Marketről származó programok telepítését is.

Persze ez még mindig nem nyújt teljes védelmet, hiszen a malware-ek készítői gyakran hasznos programnak álcázzák a valójában kártékony kis dögöket, és sokan valószínűleg nem törődnek a programok által kért engedélyekkel sem. De a Google mindent megtesz, hogy a lehető legkényelmesebb és legbiztonságosabb élményt nyújtsa az Android felhasználóknak, és ennek köszönhetően megszületett a Bouncer.

Az új megoldás több megközelítéssel készül kiszűrni a kártékony programokat: mivel a malware-ek ugyanazokat a kódokat használják, és csak külsőben térnek el, a Bouncer keresi az egyezést az ismert kódrészletekkel. Amennyiben nincs pontos találat, futtatja a programot, és figyeli annak viselkedését mind Android környezetben, mind a Google szervereivel szemben. Ha így sincs eredmény, megnézi, hogy a fejlesztői account mikor lett létrehozva, ezáltal szűrve annak lehetőségét, hogy csak malware terjesztés miatt készítették-e.