Czy Google Bouncer to remedium dla Android Marketu?

Czy Google Bouncer to remedium dla Android Marketu?09.02.2012 11:13
Źródło zdjęć: © Materiały prasowe

O skuteczność nowego rozwiązania Google do ochrony przed szkodliwymi aplikacjami opowiada Dmitrij Bastużew - ekspert ds. bezpieczeństwa IT.

Od momentu ogłoszenia przez Google uruchomienia usługi Bouncer, która ma za zadanie wyeliminowanie szkodliwych programów z Android Marketu, wiele osób zastanawia się, czy będzie to panaceum na zagrożenia dla smartfonów i tabletów z systemem Google’a. Dmitrij Bestużew, starszy analityk zagrożeń, Kaspersky Lab, komentuje sprawę.

Czy Google Bouncer skutecznie rozwiąże problem szkodników ukrywających się w aplikacjach dla Androida?

Przede wszystkim, stworzenie Bouncera to bardzo dobre posunięcie ze strony firmy Google, jednak rozwiąże ono problem tylko częściowo. Na podstawie publicznie dostępnych informacji dotyczących tej usługi wiadomo, że wszystkie aplikacje będą skanowane w celu wykrycia znanego szkodliwego oprogramowania. Ogólnie ujmując, oznacza to wykorzystanie multi-skanera lub podobnego narzędzia, zatem jakość wykrywania szkodliwego oprogramowania będzie w dużej mierze zależała od tego, jakie silniki antywirusowe będą stosowane przez Google w celu analizowania aplikacji. Nie wszystkie silniki antywirusowe prezentują odpowiednio wysoki poziom, istnieje więc możliwość, że pewne szkodliwe aplikacje nie zostaną wykryte. Drugim krokiem zaoferowanym przez Google jest emulacja, czyli próbne uruchamianie każdej aplikacji w odizolowanym środowisku. Jest to dobre podejście, jednak również takie zabezpieczenie można przechytrzyć przy pomocy odpowiednich sztuczek. Można na przykład zaprogramować szkodliwą aplikację w taki sposób, aby w
przypadku wykrycia emulacji zachowywała się inaczej i wyglądała na niegroźną. Można zatem spodziewać się, że cyberprzestępcy zaczną stosować dla Androida metody sprawdzone na systemie Windows.

Czy po wprowadzeniu usługi Bouncer nadal powinniśmy korzystać z programu zapewniającego bezpieczeństwo mobilne?

Z pewnością jest to dobry pomysł. Obecnie wiele osób pobiera aplikacje nie tylko z oficjalnego sklepu Android Market, ale również z innych źródeł. Nikt nie ma pewności, jakiego rodzaju aplikacje znajdują się w prywatnych sklepach prowadzonych przez osoby, które nie są powiązane z Google. Ponadto, jeżeli multi-skaner firmy Google nie będzie bazował na wszystkich dostępnych silnikach antywirusowych, a tylko na kilku z nich, z pewnością warto wykorzystywać ochronę antywirusową na telefonie jako dodatkowe zabezpieczenie, które może wyłapać wszystko to, co prześlizgnie się przez skaner Google’a.

Czy istnieją sposoby, przy użyciu których cyberprzestępcy mogliby przemycić do sklepu zainfekowane aplikacje mimo istnienia usługi Bouncer?

Tak. Jednym z nich jest włamanie się do kont znanych i zaufanych twórców oprogramowania. Z dużym prawdopodobieństwem taka sytuacja będzie miała miejsce w najbliższej przyszłości. Firma Google potwierdza, że będzie kontrolować wszystkie nowe konta programistów. Jeżeli zatem dostawca oprogramowania jest już znany firmie Google i cieszy się jej zaufaniem, to właśnie jego konto może stać się głównym celem cyberprzestępców. Twórcy złośliwego oprogramowania mogą także zacząć tworzyć aplikacje, których sposób działania różni się w zależności od strefy geograficznej. Na przykład, aplikacja mogłaby zostać zaprojektowana tak, aby zachowywać się szkodliwie tylko wtedy, gdy wykryje operatora mobilnego z Ameryki Łacińskiej. Jeżeli ta sama aplikacja byłaby wykorzystywana przez użytkownika korzystającego z usług operatora działającego w USA, nie zostałoby wyryte żadne szkodliwe zachowanie.

Zlecenia z zakresu informatyki i telekomunikacji! Rozwiąż czyiś problem i zarób!

© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA