Google为Android Market引入恶意代码检测

Android工程副总裁Hiroshi Lockheimer在Google移动官方博客发文称已经为官方市场的应用软件引入了恶意代码检测机制,地址是:

http://googlemobile.blogspot.com/2012/02/android-and-security.html

下面是对其中一段关键内容的翻译:

今天我们公开一个我们开发的服务,名为Bouncer。它提供了对Android市场上潜在恶意软件的自动化扫描服务,并且不影响Android市场的用户体验,也不需要开发者走应用软件批准流程。

该服务对Android市场的新增应用软件、已有应用软件、开发者帐号进行一些分析。它是这样工作的:当一个应用软件被上传后,该服务立即开始分析,判断其是否已知恶意代码、间谍件或木马;它还查找其中是否存在不当行为,并将其与之前分析过的软件进行比较以检测可疑点。事实上,我们将每个软件在Google的云设施上运行,模拟它们在Android设备上运行的情况,并观察是否有隐藏或恶意的行为。此外,我们还分析新增的开发者帐号以防止恶意代码出现、防止反复违规的开发者卷土重来。

文章称该服务已经在官方市场运行一段时间(可能是去年下半年开始的),并取得了较为显著的效果。

Leave a Reply

Your email address will not be published. Required fields are marked *