Android开发人员可能不必经历与苹果设备开发人员相同的严格审查过程,但这并不意味着谷歌不担心安全问题。
在谷歌移动博客上的一篇文章中,工程副总裁Hiroshi Lockheimer概述了一个已经在Android Market place后台运行了一段时间的安全系统。
该系统代号为Bouncer,旨在自动扫描所有Android Market内容,包括新的和现有的内容,以及恶意软件的开发者帐户,而不会中断用户或开发者的体验。
它是如何工作的
“一旦一个应用程序被上传,该服务立即开始分析已知的恶意软件,间谍软件和木马,”洛克海默解释说。
“它还寻找表明应用程序可能行为不端的行为,并将其与先前分析的应用程序进行比较,以检测可能的危险信号。
“我们实际上在谷歌的云基础设施上运行每一个应用程序,并模拟它如何在Android设备上运行,以寻找隐藏的恶意行为。我们还会分析新的开发者账户,以帮助防止恶意和屡教不改的开发者卷土重来。”
因果
Lockheimer继续强调,自从这项服务投入使用以来,恶意软件的数量已经大幅减少。事实上,在2011年上半年和下半年之间,恶意内容下降了40%。
“这一下降发生在营销和销售反恶意软件和安全软件的公司报告恶意应用程序呈上升趋势的同时,”Lockheimer强调说。
洛克海默还概述了运行在Android幕后的其他保护领域。
沙盒提供虚拟墙来保护您设备上的内容,以防恶意软件入侵。与此同时,权限让用户能够查看和组织他们的应用程序偏好,让他们看到某个应用程序是否表现不正常。
尽管采取了这些措施,Lockheimer总结道,“没有安全方法是万无一失的,额外的审查往往可以带来重要的改进。”
“我们的系统每天都在更好地检测和消除恶意软件,我们继续邀请社区与我们合作,以确保Android的安全。”
[来源:谷歌手机博客]
