Google hace un repaso del estado actual de la seguridad en Android y presenta un nuevo servicio, Bouncer, con el cual luchará contra el malware en el Android Market.
Esto es muy importante para Android, porque una de las críticas habituales al Market de Android es la laxitud de la política de Google respecto a la publicación de aplicaciones y los riesgos de seguridad que ello comporta. Si consiguen hacer una criba automática sin perjudicar a la publicación de aplicaciones será un paso adelante bastante importante.
#1
En el blog de google dicen que en el 2011 el malware en el market ha bajado un 40%, a la par que las compañías de antivirus dicen que el malware ha crecido, preguntándose entonces de donde descarga la gente las aplicaciones.
Es la misma situación de siempre. Programa piraton descargado de un lugar de no confianza te ha infectado el sistema dado que tú ciegamente le has dado todos los permisos que pedía.
#2 Por que Google dice que las descargas de malware han bajado. Eso no quiere decir que
a) Aumente la cantidad de malware (pero no se descargue)
b) Aumente la cantidad de malware fuera del market y se baje (de forma pirata)
Efectivamente, Google se "baja" la aplicación a su nube y la ejecuta como si fuera un Android para ver qué efecto tiene en los teléfonos y así determinar si es malware o no.
#5
En el Market de Android también se revisan todas las aplicaciones: Here’s how it works: once an application is uploaded, the service immediately starts analyzing it for known malware, spyware and trojans. It also looks for behaviors that indicate an application might be misbehaving, and compares it against previously analyzed apps to detect possible red flags. We actually run every application on Google’s cloud infrastructure and simulate how it will run on an Android device to look for hidden, malicious behavior. We also analyze new developer accounts to help prevent malicious and repeat-offending developers from coming back.
Respecto a las dos opciones que comentas, no veo el sentido de que expongas eso. Obviamente la gente descarga más programas de fuera del market con el consiguiente riesgo de malware. Ahora hay más gente con Android, por tanto hay más gente que consigue root y por tanto hay más gente que instala aplicaciones de fuera del Market. Fuera del Market la cantidad de malware se mantendrá como mínimo constante, y con casi toda seguridad aumente.
Es interesante que Google empiece a revisar las aplicaciones del market de forma automática. Es muy estilo Google, hacer las cosas medio automáticas medio usando los usuarios.
Entiendo que el servicio es transparente a los usuarios de android, que se hace directamente en la "nube-market" y que es independiente del modelo de android que tengas y por supuesto, sin instalar ninguna aplicación. ¿Es eso?
Me pregunto si el proceso de selección para la AppStore también es automático o hay gente que se dedica a revisar "todas" las apps (está claro que todas, todas, no, se fían de algunos desarrolladores que han colgado algún "malware").
Comentarios
La explicación completa, en el idioma de Shakespeare:
http://googlemobile.blogspot.com/2012/02/android-and-security.html
Esto es muy importante para Android, porque una de las críticas habituales al Market de Android es la laxitud de la política de Google respecto a la publicación de aplicaciones y los riesgos de seguridad que ello comporta. Si consiguen hacer una criba automática sin perjudicar a la publicación de aplicaciones será un paso adelante bastante importante.
#1
En el blog de google dicen que en el 2011 el malware en el market ha bajado un 40%, a la par que las compañías de antivirus dicen que el malware ha crecido, preguntándose entonces de donde descarga la gente las aplicaciones.
Es la misma situación de siempre. Programa piraton descargado de un lugar de no confianza te ha infectado el sistema dado que tú ciegamente le has dado todos los permisos que pedía.
#2 Por que Google dice que las descargas de malware han bajado. Eso no quiere decir que
a) Aumente la cantidad de malware (pero no se descargue)
b) Aumente la cantidad de malware fuera del market y se baje (de forma pirata)
Efectivamente, Google se "baja" la aplicación a su nube y la ejecuta como si fuera un Android para ver qué efecto tiene en los teléfonos y así determinar si es malware o no.
En la AppStore se revisan toda todas.
#5
En el Market de Android también se revisan todas las aplicaciones:
Here’s how it works: once an application is uploaded, the service immediately starts analyzing it for known malware, spyware and trojans. It also looks for behaviors that indicate an application might be misbehaving, and compares it against previously analyzed apps to detect possible red flags. We actually run every application on Google’s cloud infrastructure and simulate how it will run on an Android device to look for hidden, malicious behavior. We also analyze new developer accounts to help prevent malicious and repeat-offending developers from coming back.
Respecto a las dos opciones que comentas, no veo el sentido de que expongas eso. Obviamente la gente descarga más programas de fuera del market con el consiguiente riesgo de malware. Ahora hay más gente con Android, por tanto hay más gente que consigue root y por tanto hay más gente que instala aplicaciones de fuera del Market. Fuera del Market la cantidad de malware se mantendrá como mínimo constante, y con casi toda seguridad aumente.
#6 Solo un apunte, no hace falta ser root para instalar aplicaciones de fuera del Market.
#7
Así es, pero la mayoría de aplicaciones "molonas" requieren de superusuario.
Es interesante que Google empiece a revisar las aplicaciones del market de forma automática. Es muy estilo Google, hacer las cosas medio automáticas medio usando los usuarios.
Entiendo que el servicio es transparente a los usuarios de android, que se hace directamente en la "nube-market" y que es independiente del modelo de android que tengas y por supuesto, sin instalar ninguna aplicación. ¿Es eso?
Me pregunto si el proceso de selección para la AppStore también es automático o hay gente que se dedica a revisar "todas" las apps (está claro que todas, todas, no, se fían de algunos desarrolladores que han colgado algún "malware").
Muy buena noticia y muy interesante lo de "Android debilita al malware".