2012/2/4

Google宣佈開始加入自動化掃描程序「Bouncer」用來過濾Android Market上的惡意軟體

2011年8月,知名手機防護軟體公司表示 Android Market 上的惡意程式數量狂飆,再
加上出現帶有病毒的假 Google+ App,弄得 Android使用者人心惶惶,不過根據
Google 的官方統計,2011下半年的惡意程式下載數比上半年減少了40%,可見這其中大
有來頭。

今天 Google 正式揭示一項名為「Bouncer」的新服務,這項服務會在 Android Market
上背景運作,掃描 Android Market 上的惡意程式,同時這項服務也被應用在開發者帳
號中,未來當新的App被上傳時,「Bouncer」會立即對App進行分析,避免惡意程式、
間諜程式或木馬入侵 Android Market 。

Google宣佈開始加入自動化掃描程序,用來過濾Android Market上的惡意軟體。新的服
務名為「Bouncer」,會掃描已知的惡意軟體、間諜軟體及木馬,並偵查可疑的行為及
比較以前被分析的應用程式,Google Android的工程副總Hiroshi Lockheimer在CNET的
訪問中表示。

每個App會接下來會上傳到Google雲端平台上測試,模擬軟體如何在Android裝置上呈
現。現存的App則會持續性的分析。

如果偵測到惡意程式碼或行為,該應用程式會被標記,並由人工進一步確認是否為惡意
程式。該應用程式會被禁止上傳,或讓應用程式被掃描程序標記為惡意時立即移除。
「任何已知的惡意程式一開始上傳就無法成功」,Lockheimer說。

不像Apple對每個App在進入iTunes Marketplace上前就過濾,Google並不需預先審核,
而是開發者在上傳Android Market的同時同步進行過濾。

Google同時會分析新開發者帳戶,以防止惡意或累犯的開發者。

Google已經私下測試Bouncer數個月了,在2011年上半年和下半年比較,潛在惡意程式
的下載數量少掉了40%,意味著有多少惡意軟體被阻擋或移除了。

透過Bouncer,不只是技術被視為惡意的應用程式會被標記,還有用來詐騙消費者的應
用程式也會被抓出來,例如去年12月,Android Market有30款詐騙軟體被撤下,這些軟
體會在不經使用者同意的情況下,對歐洲行動電話收取加值簡訊費用。

沒有留言:

張貼留言