Перейти к содержанию
Viktor

Google встроил в Android Market сервис антивирусной проверки

Recommended Posts

Viktor
The last year has been a phenomenal one for the Android ecosystem. Device activations grew 250% year-on-year, and the total number of app downloads from Android Market topped 11 billion. As the platform continues to grow, we’re focused on bringing you the best new features and innovations - including in security.

Adding a new layer to Android security

Today we’re revealing a service we’ve developed, codenamed Bouncer, which provides automated scanning of Android Market for potentially malicious software without disrupting the user experience of Android Market or requiring developers to go through an application approval process.

The service performs a set of analyses on new applications, applications already in Android Market, and developer accounts. Here’s how it works: once an application is uploaded, the service immediately starts analyzing it for known malware, spyware and trojans. It also looks for behaviors that indicate an application might be misbehaving, and compares it against previously analyzed apps to detect possible red flags. We actually run every application on Google’s cloud infrastructure and simulate how it will run on an Android device to look for hidden, malicious behavior. We also analyze new developer accounts to help prevent malicious and repeat-offending developers from coming back.

Android malware downloads are decreasing

The service has been looking for malicious apps in Market for a while now, and between the first and second halves of 2011, we saw a 40% decrease in the number of potentially-malicious downloads from Android Market. This drop occurred at the same time that companies who market and sell anti-malware and security software have been reporting that malicious applications are on the rise. While it’s not possible to prevent bad people from building malware, the most important measurement is whether those bad applications are being installed from Android Market - and we know the rate is declining significantly.

Android makes malware less potent

In addition to using new services to help prevent malware, we designed Android from the beginning to make mobile malware less disruptive. In the PC model, malware has more potential to misuse your information. We learned from this approach, designing Android for Internet-connected devices. Some of Android’s core security features are:

•Sandboxing: The Android platform uses a technique called “sandboxing” to put virtual walls between applications and other software on the device. So, if you download a malicious application, it can't access data on other parts of your phone and its potential harm is drastically limited.

•Permissions: Android provides a permission system to help you understand the capabilities of the apps you install, and manage your own preferences. That way, if you see a game unnecessarily requests permission to send SMS, for example, you don’t need to install it.

•Malware removal: Android is designed to prevent malware from modifying the platform or hiding from you, so it can be easily removed if your device is affected. Android Market also has the capability of remotely removing malware from your phone or tablet, if required.

No security approach is foolproof, and added scrutiny can often lead to important improvements. Our systems are getting better at detecting and eliminating malware every day, and we continue to invite the community to work with us to keep Android safe.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

не прошло и 3-х лет? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

А это решает проблему защиты пользователей?! У кого какие мысли? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
А это решает проблему защиты пользователей?! У кого какие мысли? :)

насколько я понимаю, они пытаются сделать что-то наподобие Apple: некая автоматическая платформа для анализа поведения приложений

We actually run every application on Google’s cloud infrastructure and simulate how it will run on an Android device to look for hidden, malicious behavior.

Глядя на опыт Apple, можно ожидать что количество вредоносных приложений сильно уменьшится.

Интересно, чей АВ продукт они будут использовать для первоначальной проверки на вирусы :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Глядя на опыт Apple, можно ожидать что количество вредоносных приложений сильно уменьшится.

Но ведь официальный Android Market - это только один из каналов распространения софта

Интересно, чей АВ продукт они будут использовать для первоначальной проверки на вирусы :)

А где написано, что таковой имеется? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
Но ведь официальный Android Market - это только один из каналов распространения софта

То, что я вижу вокруг себя - 99% пользуется только маркетом. Другие каналы были популярны, когда на маркете нельзя было покупать приложения - тогда искали другие источники, а сейчас это уже непопулярно

А где написано, что таковой имеется? :)

once an application is uploaded, the service immediately starts analyzing it for known malware, spyware and trojans.

Мне кажется, что они привлекут АВ компанию. Хотя, конечно, могут и сами что-то простое на коленке собрать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Мультисканер?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Другие каналы были популярны, когда на маркете нельзя было покупать приложения - тогда искали другие источники, а сейчас это уже непопулярно

Какие-то данные по непопулярности у Вас есть? :)

Мне кажется, что они привлекут АВ компанию. Хотя, конечно, могут и сами что-то простое на коленке собрать.

Что есть Bouncer? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

У Apple только один источник Ap Store, под Android можно скачать не только с Android Market. Как известно на невзломанные iOS-устройства можно проинсталлировать программу только из Ap Store, в отличии от Android-гаджетов. Вот и весь ответ.

Теперь в Android Market за 25$ трояна не впихнуть. У корпорация добра определенно прогресс :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
Какие-то данные по непопулярности у Вас есть? :)

Понятно, что мои данные это мои знакомые.

Если у вас есть ссылки на исследования в этой области, то поделитесь, пожалуйста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Если у вас есть ссылки на исследования в этой области, то поделитесь, пожалуйста.

Нет, у меня данных нет, поэтому я и заинтересовался вашим утвреждением про "сейчас это уже непопулярно". По моим наблюдениям альтернативные маркеты по всему миру множатся и со стороны у меня не складывается впечатление, что они испытывают недостаток внимания со стороны пользователей

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Интересная замека в продолжение темы:

Читать

Sean Schulte and Nicholas Percoco created a proof-of-concept malicious Android app–with functions that would have allowed it to do everything from secretly stealing information from users’ phones to performing denial of service attacks designed to take down target websites–disguised it as a friendly application, and managed to make it available for download in the official Android Market without triggering Google’s app market malware scanner

По-прежнему непонятно, как устроен Bouncer и от чего он может защитить...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×