Google Bouncer - spos贸b na ostateczne rozprawienie si臋 ze szkodliwymi programami w Android Markecie?

Od momentu og艂oszenia przez Google uruchomienia us艂ugi Bouncer, kt贸ra ma za zadanie wyeliminowanie szkodliwych program贸w z Android Marketu, wiele os贸b zastanawia si臋, czy b臋dzie to panaceum na zagro偶enia dla smartfon贸w i tablet贸w z systemem Google'a. Dmitrij Bestu偶ew, starszy analityk zagro偶e艅, Kaspersky Lab, komentuje spraw臋.

Czy Google Bouncer skutecznie rozwi膮偶e problem szkodnik贸w ukrywaj膮cych si臋 w aplikacjach dla Androida?
Przede wszystkim, stworzenie Bouncera to bardzo dobre posuni臋cie ze strony firmy Google, jednak rozwi膮偶e ono problem tylko cz臋艣ciowo. Na podstawie publicznie dost臋pnych informacji dotycz膮cych tej us艂ugi wiadomo, 偶e wszystkie aplikacje b臋d膮 skanowane w celu wykrycia znanego szkodliwego oprogramowania. Og贸lnie ujmuj膮c, oznacza to wykorzystanie multi-skanera lub podobnego narz臋dzia, zatem jako艣膰 wykrywania szkodliwego oprogramowania b臋dzie w du偶ej mierze zale偶a艂a od tego, jakie silniki antywirusowe b臋d膮 stosowane przez Google w celu analizowania aplikacji. Nie wszystkie silniki antywirusowe prezentuj膮 odpowiednio wysoki poziom, istnieje wi臋c mo偶liwo艣膰, 偶e pewne szkodliwe aplikacje nie zostan膮 wykryte. Drugim krokiem zaoferowanym przez Google jest emulacja, czyli pr贸bne uruchamianie ka偶dej aplikacji w odizolowanym 艣rodowisku. Jest to dobre podej艣cie, jednak r贸wnie偶 takie zabezpieczenie mo偶na przechytrzy膰 przy pomocy odpowiednich sztuczek. Mo偶na na przyk艂ad zaprogramowa膰 szkodliw膮 aplikacj臋 w taki spos贸b, aby w przypadku wykrycia emulacji zachowywa艂a si臋 inaczej i wygl膮da艂a na niegro藕n膮. Mo偶na zatem spodziewa膰 si臋, 偶e cyberprzest臋pcy zaczn膮 stosowa膰 dla Androida metody sprawdzone na systemie Windows.

Czy po wprowadzeniu us艂ugi Bouncer nadal powinni艣my korzysta膰 z programu zapewniaj膮cego bezpiecze艅stwo mobilne?
Z pewno艣ci膮 jest to dobry pomys艂. Obecnie wiele os贸b pobiera aplikacje nie tylko z oficjalnego sklepu Android Market, ale r贸wnie偶 z innych 藕r贸de艂. Nikt nie ma pewno艣ci, jakiego rodzaju aplikacje znajduj膮 si臋 w prywatnych sklepach prowadzonych przez osoby, kt贸re nie s膮 powi膮zane z Google. Ponadto, je偶eli multi-skaner firmy Google nie b臋dzie bazowa艂 na wszystkich dost臋pnych silnikach antywirusowych, a tylko na kilku z nich, z pewno艣ci膮 warto wykorzystywa膰 ochron臋 antywirusow膮 na telefonie jako dodatkowe zabezpieczenie, kt贸re mo偶e wy艂apa膰 wszystko to, co prze艣lizgnie si臋 przez skaner Google'a.

Czy istniej膮 sposoby, przy u偶yciu kt贸rych cyberprzest臋pcy mogliby przemyci膰 do sklepu zainfekowane aplikacje mimo istnienia us艂ugi Bouncer?
Tak. Jednym z nich jest w艂amanie si臋 do kont znanych i zaufanych tw贸rc贸w oprogramowania. Z du偶ym prawdopodobie艅stwem taka sytuacja b臋dzie mia艂a miejsce w najbli偶szej przysz艂o艣ci. Firma Google potwierdza, 偶e b臋dzie kontrolowa膰 wszystkie nowe konta programist贸w. Je偶eli zatem dostawca oprogramowania jest ju偶 znany firmie Google i cieszy si臋 jej zaufaniem, to w艂a艣nie jego konto mo偶e sta膰 si臋 g艂贸wnym celem cyberprzest臋pc贸w. Tw贸rcy z艂o艣liwego oprogramowania mog膮 tak偶e zacz膮膰 tworzy膰 aplikacje, kt贸rych spos贸b dzia艂ania r贸偶ni si臋 w zale偶no艣ci od strefy geograficznej. Na przyk艂ad, aplikacja mog艂aby zosta膰 zaprojektowana tak, aby zachowywa膰 si臋 szkodliwie tylko wtedy, gdy wykryje operatora mobilnego z Ameryki 艁aci艅skiej. Je偶eli ta sama aplikacja by艂aby wykorzystywana przez u偶ytkownika korzystaj膮cego z us艂ug operatora dzia艂aj膮cego w USA, nie zosta艂oby wykryte 偶adne szkodliwe zachowanie.

殴ród艂o:
Kaspersky Lab