Az utóbbi időben rengeteget hallunk az okostelefonokon, és különösen az Android alkalmazásboltján keresztül terjedő vírusokról.

Szerencsére a Google is érzékelte már ezt a problémát, és igyekszik olyan megoldást találni, amivel biztosítani lehet az Android Market vírusmentességét, anélkül, hogy egy, az App Store-hoz hasonló szigorú ellenőrzési rendszert vezetnének be.

A Google Mobile csapatának blogjára írt bejegyzésében Hiroshi Lockheimer, az Androidért felelős mérnökcsapat alelnöke emlékeztet arra, hogy 2011 fantasztikus év volt az operációs rendszer történetben, hiszen az eszközök aktiválásának száma 250 százalékkal nőtt, az Android Marketről való letöltések száma pedig elérte a 11 milliárdot. A következő időszakban több új szolgáltatást kívánnak bevezetni, amelyek egy része a platform biztonságát is javíthatja majd.

Új biztonsági réteg

Ezek közül február elején mutatták be a Bouncer (magyarul Kidobó) kódnevű szolgáltatást, ami tulajdonképpen a feltöltött alkalmazások automatikus ellenőrzését végzi, anélkül, hogy ezzel a program írójának vagy a letöltőknek plusz feladatuk lenne.

A Bouncer minden új, illetve már a Marketen megtalálhat appon és fejlesztői fiókon egy sor előre beállított vizsgálatot végez el. Pontos működése a következő: miután egy alkalmazást feltöltenek, a Bouncer programja megvizsgálja, hogy talál-e benne valamilyen ismert kártevőre, vírusra vagy kémprogramra utaló jelet. Nemcsak szignatúra-alapú vizsgálatról van itt szó, hanem a programok viselkedését is figyeli, összevetve azt a korábban már vizsgált alkalmazásokkal. Gyakorlatilag arról van tehát szó, hogy a Google a saját számítási felhőjét igénybe véve egy virtuális Android eszközön elindítja a feltöltött programot, és figyeli, hogy az nem kezd-e bele valami gyanús tevékenységbe. Mindemellett figyelik a frissen létrehozott fejlesztői fiókokat is, hogy megakadályozzák a korábban már kitiltott, kártevőket feltöltő programozók visszatérését.

A kártevők letöltése csökken

A Bouncer egy ideje már működik, és ennek köszönhetően 2011 első és második féléve között 40 százalékkal sikerült csökkenteni a Marketről letölthető kártevők számát. Ez a csökkenés egy időben jelentkezett a biztonsági programokat gyártó cégek által kiadott figyelmeztetéssel, amely a kártevők számának emelkedéséről szól. Nyilván azt megakadályozni, hogy rosszindulatú emberek kártékony programokat írjanak, nem lehet, a fontos az, hogy ezeket a kártékony programok ne jussanak el a Marketre, és onnan a felhasználók telefonjára. Ezt úgy látszik, sikerült a Bouncernek elérni.

Kevésbé veszélyesek

Az új biztonsági szolgáltatásokon túl az Android operációs rendszert már eleve úgy tervezték meg, hogy csökkentse a mobil kártevők hatását. A PC esetében a káros programok hozzáférhetnek a felhasználók adataihoz, amikkel képesek visszaélni. Ezt elkerülendő a gyakorlatilag állandóan élő netkapcsolattal rendelkező Androidnál más megoldást alkalmaznak:

• Homokozó: Az angolul sandboxingnak nevezett eljárásnál a letöltött alkalmazások kizárólag saját virtuális falakkal körülvett területükön működhetnek, anélkül, hogy ezeken falakon kívül bármihez hozzáférnének.

• Engedélyek: Az Android által használt engedélyezési rendszer lehetővé teszi a felhasználónak, hogy az alkalmazás telepítése előtt lássa, mi mindenhez lesz jogosultsága az adott programnak. Így például ha egy játékszoftver SMS-ek küldésére is engedélyt kér, akkor ott valami gyanús – inkább ne telepítsük.

• Kártevők eltávolítása: Az Android OS kialakítása megakadályozza azt, hogy a kártevők módosítsák a rendszert, vagy elbújjanak a felhasználó elől. Így eltávolításuk egyszerű a fertőzés után is. Az Android Market szükség esetén képes arra is, hogy egy rosszindulatú programot a távolból, automatikusan eltávolítson telefonunkról. Ha tehát egy szoftverről kiderül, hogy kártékony, a felhasználók közreműködése nélkül is eltüntethető.