Google presenta Bouncer, il tempo dei malware su Android è finito?

03 Febbraio 2012 41

Si sente sempre di più parlare di virus, trojan e malware in generale che circolano tramite applicazioni infette nel sistema Android. Negli ultimi mesi il problema è diventato sempre più serio e nonostante Google abbia preso le sue dovute contromisure rimuovendo le applicazioni incriminate e bloccando gli sviluppatori tutto ciò spesso non basta.

Ecco quindi arrivare direttamente dall'azienda di Mountain View un'ulteriore soluzione sottoforma di tool software che garantirà maggior controllo contro questa minaccia sempre crescente. Si chiama Bouncer e il suo scopo è quello di scansionare al codice di ogni singola applicazione prima della pubblicazione.

Bouncer è uno strumento che analizza ogni singola applicazione che viene caricata sul Market in fase di upload in pochi secondi e in modo del tutto autonomo. Lo strumento è immediato e non ritarda il processo di pubblicazione. Gli sviluppatori, inoltre, non devono preoccuparsi se l'app viene rimossa, magari per errore, perchè se Bouncer contrassegna la vostra app, Google dovrà indagare manualmente il codice fornendo quindi un doppio filtro di sicurezza.

Si tratta certamente di un passo importante e di grande maturità per Android Market, spesso tirato in ballo per la sua eccessiva "apertura" al mondo degli sviluppatori tralasciando le dovute misure di sicurezza, che adesso dovrebbero essere garantite nel rispetto e integrità dello stesso. In realtà questo tool esiste già da un po' di tempo ma Google lo ha annunciato ufficialmente da poche ore. Vedremo se ci saranno miglioramenti e un minor numero di apps infette.

Thanks to iMike, via

Fotocamera al top e video 4K a 60fps con tutta la qualità Apple? Apple iPhone XS, in offerta oggi da Phone Stores a 814 euro oppure da Amazon a 899 euro.

41

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Gennaro Russo

Bè anche se le app ufficiali presenti nel Market sono a basso rischio, avere un sistema di protezione ulteriore non fa mai male. Poi vabbè se si scarica app crakkate lo si fa a proprio rischio e pericolo.

theadam

sono veramente pochi i i terminali non rotabili e al momento non ne ho incontrato nessuno! Ma soprattutto non sono quelli gli apk di provenienza ignota assai sospetti, se i market garantiscono un livello di sicurezza adeguati potrebbero essere certificati

N#O#R#U#L#E#S

@ViceCapitanoDelConcordia lol l'intelligenza dei tuoi commenti si ferma solo a "sbeffeggiare" quelli degli altri?!? ritirati va ,esattamente come quelli della concordia, che fai piu bella figura! ;)

ALOHA

ViceCapitanoDelConcordia

è uno strumento che fa il "bounce" cioè respinge in automatico dal market applicazioni che, analizzando il codice, diano dei positivi ad un'analisi euristica del codice... per fare un esempio banale di analisi euristica possiamo, per esempio, analizzare se l'applicazione esegue una chiamata alle api di invio sms verso numerazioni a pagamento note (44***) in questo caso da un esito positivo e l'applicazione viene quarantenata, a questo punto un essere umano rianalizza la cosa e se trova che sia lecito (ad esempio è chiaramente scritto nell'app o nella descrizione che utilizza un servizio a tariffazione speciale) l'applicazione verrà immessa regolarmente nel market.

ViceCapitanoDelConcordia

 "un gradino piu su" "anni luce avanti" io implementerei un motore antispam che se trova queste frasi in un post insieme alla keyword "Apple" lo blocchi immediatamente... alla fine siete talmente standardizzati che nemmeno le parole vostre riuscite ad usare

baldanx

Una bella soluzione ad un problema praticamente inesistente, ma si sa, il "pubblico" ne ha bisogno

N#O#R#U#L#E#S

sono daccordo difatti la preverifica non dovra assolutamente censurare nulla(certo restando sempre nei limiti della decenza) ma soltanto verificare eventuali malware presenti nelle appS ed infine verificare la qualita generale ovvero mi riferisco a stabilita' delle appS (quindi codice)+ cura estetica(quindi grafica) fine :D

juza

quello che viene fatto sull'applestore non è solamente un controllo sulle app malavole ma è un procedimento che spesso si è rivelato un metodo di  censura per certe applicazioni che alla apple non piacevano senza avere nessun software malevolo.
io odio il mondo chiuso dell apple (modello big brother) che deve scegliere cosa mi piace , cosa è giusto, cosa è sbagliato e cosa è bello... preferisco essere io a scegliere.
Questo buoncer è un ottima idea perchè blocca solamente app potenzialmente malevole e non fa censura su contenuti.

Da Rio

il problema è che i siti hanno fatto molti articoli sui malware di android e magari molte persone inesperte o a cui interessa poco hanno cambiato senza un giusto motivo... A me non interessa però google ha fatto bene a replicare, almeno per quanto riguarda il marketing è stata una giusta mossa...

dj U.G.

Il problema è che gli "allocchi" sono il 90% degli utilizzatori di uno smartphone dato che non tutti si mettono a vedere i commenti o per fretta o perchè non sono proprio capaci di farlo

N#O#R#U#L#E#S

beh si puo dire di tutto su apple...ma il suo appstore grazie alla preverifica e' ancora un gradino piu su con apps rigorosamente controllate prive di codice malevolo ed interfacce grafiche ,in media, decisamente piu curate... la preverifica secondo me per noi utenti finali android portera piu pro che contro, con il farwest non si va da nessuna parte alla lunga

Matteo85_b

non su tutti i terminali è possibile fare il root, perchè limitare la concorrenza? se lo store di amazon propone giochi o promozioni perchè non dovrei essere libero di installarli se non facendo un' operazione di root che in molti casi invalida la garanzia?

N#O#R#U#L#E#S

A MORTE NORTON!! XD

juza

questo è il motivo per cui NON ho scelto apple, se venisse replicato nel market sarebbe un motivo per cambiare piattaforma

Matteo85_b

su questo non sono daccordo, è l' utente che deve essere libero di scegliere, se un appòicazione è brutta sempicemente non avrà successo, benvenuto al controllo di sicurezza ma nulla più.

N#O#R#U#L#E#S

un sistema stile apple di preverifica delle apps immesse sul market sarebbe un ottima cosa, cosi facendo  non solo si eliminerebbe a monte il problema malware&co. ma sarebbe anche ottimo ad innalzare la qualita' delle apps ove appunto quelle con bassissima qualita,crash insistenti e grafiche scadenti verrebbero bocciate all'istante e neppure immesse nel market!

Da Rio

ma dai soltanto un allocco prenderebbe virus dal market XD si vedono benissimo quali sono le app serie o no! Comunque questo era per far stare zitti tutte le pagine dei siti e blog che dicevano che android non era sicuro e quindi hanno fatto bene a rilasciare l'app!

theadam

Di fatto con Wp e iOs è già così, serve un jailbreak per avere le applicazioni provenienti da altri market non ufficiali e comunque anche iOs con telefoni non jailbreak non è stato immune al 100%. Così com'è stato per il mondo pc probabile che si renda necessario un controllo soggettivo su ogni singolo terminale per avere una sicurezza maggiore perché un controllo a monte non servirà ad eliminare tutte le cause di rischio anche se non si ricorrono ad app crackate. La storia ci insegna che non appena una piattaforma è degna di interesse arrivano anche i problemi più o meno gravi, ricordiamoci del virus a scopo dimostrativo per linux installato su ipod... 

rasty++

ok.. sta bene, però stesso discorso si dovrebbe fare con ios per il jb, con windows, con tutte le piattaforme praticamente... una volta che si installa un app fuori dal market spuntando la fatidica casellina uno non si può più lamentare... se la rischia.. (o si installa un antivirus di terzi, anche se personalmente se non esisterebbero farei i salti di gioia!)

theadam

Diciamo che quel divieto barrato informa e scoraggia come la scritta "nuoce gravemente alla salute" su un pacchetto di sigarette ci fai l'abitudine e non ti rendi nemmeno conto che c'è!! 
Quella spunta viene puntualmente rimossa con la più totale superficialità per la frenesia di avere qualche gioco o app crackata nel minor tempo possibile! Questa non è una critica a Google, ma all'utente medio che è superficiale ed avventato a prescindere dal dispositivo che utilizza!
 Il fatto è che secondo una personalissima visione la possibilità di installare app di provenienza ignota l'avrei accompagnata ai diritti di root, un'operazione banalissima per chi padroneggia un po' di informatica uno scoglio insormontabile per l'utente medio basso limitando fortemente la proliferazione di pratiche poco legali(si ok poi si sarebbe formato il business del root per inesperti), però appare chiaro a tutti e immediatamente che questo frenerebbe la diffusione fulminea di android con la velocità attuale! Pare chiaro che sia nelle intenzione di Big G cercare una diffusione analoga a quella che ebbe il primordiale Windows attraverso canali poco leciti che permettono si grande diffusione, ma che portano con se effetti collaterali come questi! Sulla rimozione sempre da utente Android avrei qualcosa da obbiettare se faccio un benchmark con i market concorrenti, grato che venga fatta, ma direi che standard competitivi e qualitativi imporrebbero che venisse fatta a monte già da lungo tempo e non a valle come sovente è dovuto accadere 

juza

questo Bouncer non solo controlla le app quando vengono caricate ma anche dopo periodicamente 

N#O#R#U#L#E#S

direi che era anche ora cara google di muovere un po i ciapet anche su questo fronte! malware/virus al diavolo!!

juza

confermo sono 6 mesi che viene utilizzato questo Bouncer, a tal proposito google ha dichiarato che in questi 6 mesi sono diminuiti del 40% i download di applicazioni potenzialmente dannose

http://googlemobile.blogspot.c... 

theadam

Giusto giusto!  Chi scarica app crackate e di provenienza ignota deve essere conscio dei rischi e non mi stupirei se si diffondesse la tacita abitudine fra i sviluppatori di rilasciare volutamente la propria app crackata con l'aggiuntina di qualche malware come fanno le grandi software house nel mondo pc per scoraggiare i malintenzionati! Il punto è che la cultura dell'app crackata si sta largamente diffondendo così com'è stato nel mondo pc e quindi questo strumento credo abbia un'utilità limitata non per la sua bontà del codice, ma per le abitudini che si sono instaurate fra gli android user(tengo a specificare che parlo da utente android). Ora non ho dati precisi riguardo le infezione da malware e virus e forse tu con maggiori dati mi puoi smentire, ma dubito che il market ufficiale sia il maggior veicolo di contagio anche se sovente sono state rimosse applicazioni maligne. Questo validissimo strumento lavora su uno spazio che era già relativamente sano per quanto i controlli non sono mai troppi quindi ben venga anche se molto tardivo! 
Da esperto cosa pensi sulla possibilità di scaricare malaware con contenuti aftermaket? E' possibile o è una mia farneticazione? Un app che ottiene la certificazione da Bouncer può fungere da cavallo di troia per importare codice maligno?

Milton89

Ragazzi con iphone, pc e il resto è così, se installi app non certificate e scaricate dal web c'è sempre il rischio

i_Mike

ah ok grazie della risposta :) lo chiedevo perché di segnalazioni non ve ne invio molte, appunto se leggo qualche 'breaking news' dell'ultimo minuto, o notizie che comunque reputo importanti e non ho trovato qui (stranamente...infatti è successo solo una volta :D)
seguendovi ormai quasi in esclusiva mi sembra d'obbligo...

dert

google sa sempre sorprenderci!

rasty++

non ho capito se ti lamenti che hanno migliorato una cosa che già prima c era.. (rimozione di molte app da parte di google stessa).. o ti lamenti di market alternativi di cui google non ne può far nulla, giustamente... o ti lamenti della possibilità di installare le apk fuori dal market google (che tra l'altro di default hai barrato il divieto di installare app non android market., quindi ti prendi i rischi coscientemente! )  :o

iNicc0lo

se installi app esterne o craccate è anche giusto che uno si assuma il rischio di beccarsi virus..

è come se ti lamentassi con il meccanico avendo messo la benzina al posto del diesel sulla macchina e la macchina non vada più :D

xantarmob

ahnnnnnnnnnnnnnnnnnnnnnnnnn ok ;)

rasty++

esatto!

Highrender

Ora quanto ci vorrà finché il problema della sicurezza non faccia più parte dei luoghi comuni contro Android?

rasty++

fanno tutto i server google in fase di caricamento dell'applicazione nel market android.. praticamente funziona un po come in gmail e l'antispam :)

xantarmob

Sì ma quindi è un tool esclusivo di Google, che scansiona le app direttamente prima che entrinoa far parte del Market...
Non si tratta di un'app installabile sul proprio dispositivo che scansiona le app scaricate.

theadam

quindi arriva solo ora uno strumento di controllo approfondito per la valutazione approfondita del codice?! Questa si che è qualità! Non che pretenda l'ostruzionismo Apple, ma un minimo di controlli a monte mi pareva scontato che ci dovessero essere da sempre! Al di là del fatto che riduce solo parzialmente i problemi visto che sarà facilmente aggirabile con apk distribuiti tramite market alternativi legali o meno o attraverso contenuti scaricabarili aftermarket

iNicc0lo

Bouncer è uno strumento che analizza ogni singola applicazione che viene caricata sul Market in fase di upload in pochi secondi e in modo del tutto autonomo. Lo strumento è immediato e non ritardare il processo di pubblicazione. Gli sviluppatori, inoltre, non devono preoccuparsi se l'app viene rimossa, magari per errore, perchè se Bouncer contrassegna la vostra applicazione, Google deve indagare manualmente il codice fornendo quindi un doppio filtro di sicurezza.

iNicc0lo

dovrebbe essere arrivata ma non ho ancora fatto in tempo ad aprire la mail.. ogni giorno gli articoli fatti sono un 30% in più di quelli che realmente pubblichiamo. Se li pubblicassimo sempre tutti subito si perderebbero dopo 10 minuti.

Considera che ogni giorno il 50% delle segnalazioni che ci arrivano (non nel tuo caso ora :D) sono di articoli fatti giorni se non settimane prima e che arrivano all'estero o su altri siti molto dopo...

Comunque grazie mille della segnalazione le apprezziamo sempre tantissimo :)

xantarmob

Ma non ho capito bene... 
Qui si dice che Bouncer scansiona le app prima di venire in serite nel Market, mentre da altre parti sembra un tool che scansiona le app installate sul proprio smartphone e quelle che vengono scaricate dal Market...

Boh!

i_Mike

Il controllo lo garantisce già: Google usa il tool da mesi, l'ha solo dichiarato pubblicamente. vi avevo inviato una segnalazione in proposito 11ore fa, è arrivata? lo chiedo giusto per sapere cosa devo fare in futuro...

Marino palmacci

infatti era ora, basta con questi finti antivirus che sono sul market

rasty++

bene! un altra cosa in meno che tireranno in ballo i fan.. e soprattutto al bando le lobbie antivirus!! maledette!!

Asus Rog Phone 2: tutto su accessori ed esperienza gaming | Video Recensione

Recensione Amazfit GTS: ottimo display, notifiche sincronizzate e lingua italiana

Xiaomi Mi Mix Alpha, ufficiale il concept con display avvolgente e cam da 108MP

Asus Rog Phone 2: live batteria (6.000mAh) | Fine ore 23 con il 17% rimanente