Tegnapi blogbejegyzésében hozta nyilvánosságra a Google, hogy androidos alkalmazásboltjának biztonságát már egy fél éve a Bouncer (kidobóember) elnevezésű automatizált szűrőrendszerrel igyekszik szavatolni. Az Androidért felelős fejlesztési igazgató által jegyzet írásból kiderül, hogy 2011 második felében a Bouncer 40 százalékkal szorította vissza a potencális kárral fenyegető, rosszindulatú programokat (malware) az Android Marketen.


Kellemetlenségek ■ A Google alkalmazásboltját sok kritika érte korábban a nagyszámú malware miatt, ami megjelent és letölthetővé vált az androidos kínálatban. Február végén komoly sajtóvisszhangot kapott például az az eset, amikor félszáznál is több ilyen programot azonosítottak, majd töröltek az Android Marketről. Később a Google a kártékony elemeket tartalmazó alkalmazást letöltő felhasználók telefonjáról is kipurgálta a programokat. Nyilvánvalóan nem javította a Google renoméját az sem, hogy számos elemzés, mint például a McAfee nyáron kiadott jelentése is arra mutatott rá, hogy a legfertőzőbb terep az Android mobil operációs rendszer, miközben az Apple iOS-en nagyítóval sem nagyon találni ilyet.

Ez utóbbi mögött a két cég eltérő poltikája áll. Míg az Androidra regisztrált fejlesztők egyből feltölthetik alkalmazásukat az Android Marketre, az Apple-nél előbb egy jóváhagyási procedúrán kell átesni. Utóbbi előnye, hogy gyorsabb, egyszerűbb, kevesebb költséggel jár, viszont látható hátránya, hogy teret enged a rosszindulatú törekvéseknek.

Védekezési kísérlet ■ A most felfedett Bouncer az automatikus működésével meghagyja a pozitívumokat, és valamennyire gátat szab a kellemetlenkedő appok elburjánzásának. A rendszer a feltöltés pillanatában elkezdi átnézni a programkódot malware-ek, trójaik és kémprogramok jelenléte után kutatva. Az alkalmazást tesztkörnyezetben, a Google saját számítási felhőjében is lefuttatják, hogy lássák, miként viselkedik az app a konkrét használat során. A Bouncer arról is gondoskodik, hogy a korábban illegális megoldásokat bevető fejlesztők lehetőleg ne tudjanak újra megjelenni valamilyen kártékony alkalmazással. Sajnos ez utóbbit az Android Market működése miatt elég könnyű megkerülni, hiszen 25 dolláros regisztrációs díj fejében bármikor nyitható új fejlesztői profil.

Bár a most ismertetett megoldás valamennyire enyhítheti az Android Market fertőzöttségi szintjét, a 40 százalékos visszaesésből is látszik, hogy ez a védőháló meglehetősen nagy lyukakat tartalmaz. Ha a Google el akarja kerülni a tavalyihoz hasonló biztonsági fiaskókat, akkor csak az Apple által kezdetektől fogva követett rendszer tűnik járhatónak.