Google внедряет дополнительные механизмы защиты в Android Market

    Сегодня компания Google заявила о том, что вводит дополнительные средства защиты пользователей от вредоносного ПО. Нет, речь не о модерации приложений, а об антивирусе для портала приложений. Данный антивирус под названием Bouncer будет сканировать все новые приложения, а также базу старых приложений на наличие вредоносного кода по определениям вирусных баз. В случае появления подозрений на опасность, приложение будет запускаться в облачной инфраструктуре Google для выявления подозрительной активности.
    Источник: Google Mobile Blog.
    Поделиться публикацией

    Похожие публикации

    Комментарии 29

      +19
      Лучше бы они сделали расширенный поиск по приложениям, с возможностью убрать из выдачи все приложения, требующие доступ к интернету, отсылку смс, совершение звонков и т.п…
        +5
        >с возможностью убрать из выдачи все приложения, требующие доступ к интернету
        Так ничего не останется почти :)
          +10
          Вот только это, похоже, и может заставить авторов подходить к выбору необходимых прав доступа для своих программ более серьёзно и тщательно.
            0
            Ну наличии интернет подключения (или возможности подключения) на смартфоне это не такае уж из ряда вон выходящее предположение, тем более, что большинство приложений умеет нормально обрабатывать обрыв связи и доступ еще не значит, что приложение вообще не сможет работать без интернета.
              0
              Не вижу никакой связи с тем, что я сказал. Интернет подключение разумеется нужно тем приложениям, в задачи которых входит скачивать, обновлять или синхронизировать какую-то информацию.
              Речь про то, что в маркете сейчас полно приложений, требующих права, которые им, на самом деле, совершенно не нужны. Ну, скажем, словарь требует доступ к телефонной книге и так далее. Вот от таких приложений фильтрация по правам была бы очень кстати.
                0
                Я думал вы имели ввиду например поиск приложений без доступа к и-нету. А просто для разрешений, мне кажется это слишком громоздкое решение.
                  0
                  Эту проблему отлично решает LBE Privacy guard. Сотфинка — этакий permission firewall. Позволяет надавать по рукам излишне любопытным приложениям.
                    0
                    Если вышеупомянутый словарь содержит рекламу, то это, скорее всего, из-за нее. Абсолютное большинство провайдеров рекламы требуют это разрешение для правильной работы их SDK. Я сам целую неделю мучался сомнениями, подключать или не подключать SDK, из-за этого разрешения, но, в итоге, все же решил попробовать, хотя бы на несколько месяцев.
              +2
              ну уж нет, лучше пускай сделают возможность запретить некоторые функции приложению. Тогда и антивирусы были бы не нужны
                0
                Я против такого «для масс». Потому как абсолютному большинству пользователей совершенно невдомек, зачем приложению те или иные доступы, и они их запретят просто «на всякий случай», а все претензии почему, что то не работает, или работает не так, как ожидает пользователей — расхлебывать мне. Если говорить про добросовестных разработчиков, то права доступа стараются минимизировать, но то, что нужно не всегда интуитивно понятно пользователем просто по названию разрешения. Скажем какой-нибудь MODIFY/DELETE USB STORAGE CONTENTS MODIFY/DELETE SD CARD CONTENTS может показаться пользователю страшным («ааа! оно что-то удаляет!!!») и ненужным и он его запретит, а приложение перестанет работать, так оно всего лишь скачивало и сохраняло на карточку кэш игровых файлов.
                  0
                  Я не говорю что напрямую показывать пользователю выбор средств, но чтобы такая возможность у пользователей была. Почему такого нету? и не было бы вирусов. Да я согласен, что надо обрабатывать моменты когда функционал недоступен внутри приложения, но на десктопных приложениях это никогда не было проблемой. Достаточно проверять при старте приложения доступен ли нужный функционал, и если нет то вырубаться.
                    0
                    более добросовестные разработчики будут писать мол «данный функионал приложения недоступен потому что вы отрубили такую то такую то функцию»
                      +1
                      Добросовестные разработчики могу писать все, что угодно, но пользователи это не читают. Глядя на комментарии к приложением на маркете, я не перестаю удивляться человеческой тупости, ладно когда это просто ерунда, и пользователи незнакомые с системой, скажем жалуются на отсутствие кнопки «выход» — это просто незнание, а когда в приложение «SLR DOF calculator» (калькулятор глубины резкости для зеркальных камер) лепят единицы с комментарием «приложение не снимает», то понимаешь, что горбатого только могила исправит. Люди не то, что описание приложения не смогли прочитать, а даже не удосужились посмотреть на название (!), видимо просто скачав приложение с иконкой фотоаппарата.

                      А при старте — это плохая идея проверять. Во-первых, это последнее дело, приставать к пользователям с вопросами/информацией, когда они хотят запустить приложение — они это просто прокликают не глядя, если разозлившись закроют. Во вторых, далеко не всегда у приложения есть явный, с точки зрения пользователя, старт. Например если приложение работает как сервис (или имеет часть, которая работает как сервис) то можете себе представить реакцию пользователю, если ему вдруг начнут выпрыгивать окна.

                      Короче я к тому, что power-users пускай себе рутают на здоровья девайсы и устанавливают туда кастомные менеджеры разрешений, а вот обычным пользователям не надо давать в руки таких опасных игрушек, так как пострадают все — и сами пользователи и разработчики.
                        0
                        Спасибо, а кастомные менеджеры таки существуют да? можете подкинуть ссылочку?
                          +1
                          Ну то, что в CM встроенно, например
              0
              В случае появления подозрений на опасность, приложение будет запускаться в облачной инфраструктуре Google для выявления подозрительной активности.

              Осталось только узнать, по каким критериям этот Bouncer будет определять «опасность», и можно нахаляву запускать свои приложения «в облачной инфраструктуре Google». :)
                +1
                помнится кто то из Google заявлял, что антивирус в устройстве не нужен, вирусов не может быть в принципе и компании делающие антивирусы под андроид «мошенники» :)
                  +2
                  Так всё так и осталось — вирусов, действительно, нет. И в оригинальной новости ни слова про вирусы нет. Это, как обычно, переводчик добавил от себя для привлечения внимания к новости.
                    0
                    В русском языке слово антивирус уже укоренилось как программа, борющаяся не только с вирусами, но и с троянами, червями, звонилками, локерами и прочая-прочая. И именно борьбой с таким вредоносным ПО будет заниматься Bouncer. В английском языке слово malware короткое и понятное, а вот в русском он уже превращается как длинное словосочетание вредоносное ПО. Поэтому собирательно всё вредоносное ПО для краткости называют вирусами, а все решения для борьбы с вредоносным ПО — антивирусами. Но, если вы настаиваете, могу внести исправления.
                      +1
                      Поэтому собирательно всё вредоносное ПО для краткости называют вирусами

                      Именно этим заблуждением и пользуются производители антивирусов. А такие переводы только это усугубляют.

                      Под андроид вирусов нет — есть только трояны, так как сама система не позволяет одному приложению иметь доступ на запись к другому (о чём, кстати, в самой заметке тоже сказано). Это не просто разница в терминах, а разница в последствиях и их ликвидации. Если в систему попал вирус, то одним его удалением не обойдёшься — ещё нужно будет лечить заражённые файлы — это как раз работа для антивируса. Троян же достаточно просто удалить, и всё готово — антивирус для этого не нужен.
                      При этом троян легко вычислить самому, так как Андроид показывает все разрешения, которые используются приложениями. Причём всегда показывает их при установке, а при необходимости их можно еще раз просмотреть для уже установленных приложений.
                        0
                        Сама система вполне позволяет. Приложение с правами суперпользователя может сделать всё, что угодно.
                        Пользователю абсолютно неважно, что наносит вред — вирус, троян или червь. Собирательно они называются вредоносное программное обеспечение, что на русском языке весьма длинно, поэтому собирательно — вирусы.
                        Андроид разрешения показывает, только вот, зачем эти разрешения приложению нужны, Андроид не показывает.
                          0
                          У обычного пользователя рута не должно быть, только у тех, кому оно реально надо. Андроид не может угадать, зачем приложению нужны те или иные разрешения. Например, та же локация часто используется лишь для рекламных баннеров, и для сбора статистики ошибок уже может потребоваться доступ к информации об аппарате или ещё чего. Даже если реклама не будет показываться (допустим, пользователь оформил премиум), и ошибок не будет (или пользователь не согласится на сбор анонимной статистики), то требования всё равно не отменяются, и пользователь вынужден будет их принять для установки приложения. Хотя CM7, например, позволяет включать и выключать любые требования в управлении приложениями.
                    0
                    так в устройстве антивируса и не будет. А кто ставит программы не из меркета — сам себе злобный буратино
                    –2
                    Лучше бы модерацию.
                      +1
                      Чтобы каждое приложение и обновление проверялось неделями? Спасибо, не надо. Модерация есть у эппла и у мс, оставьте свободную платформу!
                    0
                    Тогда, возможно, будут более тщательно к разработке подходить, а не исправлять ошибки каждый день, нет?
                    Даже у линуксовых дистрибутивов при всей их свободе основные репозитории тщательно модерируются и перепроверяются — но даже это иногда не спасает.

                    А здесь любой идиот может потратить 20 баксов, слепить вирусное приложение и наслаждаться. И это дискредитирует платформу, между прочим. Андроид становится самой популярной платформой среди коммуникаторов, а популярные платформы всегда подвергаются нападкам со стороны.

                    У меня вчера знакомая купила телефон от небезызвестной фруктовой фирмы. Я помогал ей разбираться. Он ставила приложение, спросила, точно вот это? У меня первый рефлекс (как у владельца андроида) был пойти на офсайт разработчика, убедиться, что это настоящее приложение, а не вирусный фейк в аппсторе. А потом спохватился и понял, что там этого быть не может, ибо премодерация.
                      0
                      Ну, зловредов там быть не может (мы так считаем), но модераторы тоже люди, и человеческий фактор никто не отменял. Например, вспомним про tethering-функционал, скрытно встроенный в программу-фонарик. Или недавно вычищенные с АппСтора приложения-дубликаты. Модератор пропустил, потому что вроде игра, вроде рабочая. Пользователь купил не глядя, потому что вроде название похоже, вроде иконка та же. А в результате тоже дискредитация платформы, причём умышленная со стороны разработчика, с целью наживы.
                        0
                        Если вы предлагаете в Google Play вместо 25$ единовременно за регистрацию ввести ежегодную оплату 100$ как в App Store или MarketPlace, то я — против.
                        Это приведет к уменьшению количества хороших бесплатных приложений и подорожанию хороших платных.

                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                      Самое читаемое