A Google adiciona um novo nível de segurança contra malware no Android Market

Apesar do volume de downloads de aplicações maliciosas através do Android Market tenha sido contabilizado abaixo dos 40%, estima-se que cerca de 260.000 dispositivos foram afetados na segunda metade do ano 2011 por algum tipo de malware. Volume mais que suficiente para que a Google tenha sentido necessidade de reforçar a segurança do Android Market contra aplicações maliciosas, adicionando-lhe um novo nível de segurança com o nome de código Bouncer.

Até agora o Android Market tinha implementados três métodos diferentes para evitar o malware nas suas aplicações: o sandboxing, para remoção de malware através de uma aplicação, mas tinha como excepção as permissões, pois a Google já considera o seu sistema de permissões como uma segurança. Mas, na realidade este método é bastante vulnerável porque nem sempre as permissões pedidas pelo desenvolvedor e as suas razões são óbvias e claras para um utilizador comum.

A Google por vezes tentou passar um pouco ao lado deste problema, mas, em alguns casos já chegou a fazer a limpeza dos dispositivos afetados, mesmo remotamente, o que, mesmo sendo útil, sempre se mostrou insuficiente.

O Bouncer vem acrescentar um novo nível de segurança à plataforma Android, verificando de forma automática nas aplicações novas e existentes código malicioso. Este processo já era utilizado sempre que novo malware era descoberto, com o Bouncer este processo passará a ser automático, e permitirá também a verificação de spyware e trojans conhecidos. Este método permite à Google verificar e marcar em conformidade qualquer aplicação maliciosa encontrada, de forma imediata.

O Bouncer não é 100 por cento automático, ou seja, sempre que algo é sinalizado como malicioso, há um processo manual que permite confirmar se a aplicação é realmente maliciosa ou não, mas também por forma a evitar falsos positivos.