lunedì 6 febbraio 2012 di Michele Nasi 10054 Letture

"Bouncer" va a caccia di malware sull'Android Market

Secondo i principali produttori di soluzioni per la sicurezza, la piattaforma Android sarebbe, al momento, quella più bersagliata dall'azione di applicazioni malevole in ambito "mobile". Per rispondere alle critiche che sono arrivate anche da parte di alcuni analisti, con particolare riferimento al fatto che i tecnici di Google non analizzerebbero, una per una, le applicazioni via a via pubblicate sull'Android Market, la società di Mountain View ha presentato "Bouncer", uno strumento che è stato progettato proprio per rilevare la presenza di elementi dannosi all'interno del negozio virtuale.

Hiroshi Lockheimer, vice president of engineering per Android, ha spiegato che "Bouncer" è un servizio di scansione automatica delle applicazioni caricate sull'Android Market che è stato attivato "da alcuni mesi". Ogniqualvolta un'applicazione viene inviata sul market di Android, "Bouncer" si fa carico di analizzarne il codice alla ricerca di malware già noti (compresi trojan e spyware) stabilendo inoltre se il programma possa tenere un comportamento pericoloso per l'utente e per i dati memorizzati sul suo smartphone. Tutte quelle applicazioni che, a seguito della scansione antimalware e dell'analisi comportamentale, dovessero insospettire "Bouncer", vengono automaticamente rimosse dall'Android Market o meglio non ne viene nemmeno autorizzata la pubblicazione.

"La cosa interessante è che nessuno si è accorto del lavoro espletato da Bouncer. E' come se non esistesse", ha osservato Lockheimer. "Non ha causato problemi all'esperienza d'uso degli utenti sull'Android Market né agli sviluppatori". Il responsabile di Google ha poi aggiunto che ciascuna applicazione viene eseguita in un ambiente virtuale che replica, in tutto e per tutto, il sistema operativo installato su di un qualsiasi telefono a cuore Android. In questo modo, "Bouncer" può diagnosticare anche quelle operazioni che l'applicazione dovesse porre in essere in modo segreto. Nel caso in cui uno o più comportamenti dovessero essere ritenuti "discutibili", il meccanismo di controllo richiederà l'intervento di un tecnico Google per approfondire la questione.


"Bouncer" viene considerato, dai portavoce di Google, come un'evoluzione della filosofia sulla sicurezza dell'azienda di Mountain View e non come la reazione ad un singolo incidente.


Un plauso alla nuova iniziativa arriva da Chet Wisniewski, ricercatore esperto in materia di sicurezza informatica ingaggiato dall'inglese Sophos.