Google refuerza la seguridad de Android Market
Con su nuevo servicio Bouncer será capaz de analizar aplicaciones en busca de malware y desarrolladores malintencionados.
Informe tras informe, la imagen del Android Market ha quedado siempre perjudicada por la cantidad de malware que campaba a sus anchas entre aplicaciones legítimas y menos legítimas. Una situación que podría no volver a repetirse ahora que Google ha decidido introducir en su tienda online una capa de alta seguridad.
Bautizada como Bouncer (que traducido al español significa “gorila”), esta funcionalidad analiza automáticamente las nuevas aplicaciones en busca de amenazas conocidas. Pero no sólo eso. Continúa realizando simulacros de forma periódica sobre software ya existente, para comprobar que no ha sido vulnerado con conductas como el robo de datos o estafas económicas.
Con el objetivo de cazar comportamientos que indican que una aplicación pueda ser maliciosa, la compara con otras previamente analizadas. “Si se trata de un nuevo envoltorio de malware conocido, lo señalamos”, explica el vicepresidente de ingeniería para Android Hiroshi Lockheimer. “Por otra parte, corremos aplicaciones en el servidor, en un entorno de dispositivos simulado, para monitorear su comportamiento. Si vemos algo sospechoso, también queda marcado para una revisión manual”.
Otro aspecto que se revisa son las nuevas cuentas de desarrolladores para evitar que usuarios maliciosos y ciberdelincuentes reincidentes se vuelvan a registrar.
Desde que el sistema operativo de los de Mountain View fue puesto en circulación la compañía ha sido capaz de borrar aplicaciones corrompidas de forma remota, incluso sin que los usuarios se enterasen o diesen su consentimiento. También ha implementado algunas características de seguridad en los propios terminales, como el “sandboxing” y una serie de permisos que limitan el acceso de aplicaciones sospechosas a cierta información.
El problema es que en la mayoría de los casos ha optado por la seguridad reactiva… ¿cambiará su suerte con este programa de escaneo? Al fin y al cabo Bouncer no exige a los desarrolladores que pasen por un férreo filtro de aprobación de solicitudes.