Google zieht Konsequenzen aus den diversen Malware-Funden in Apps. Ab sofort werden die Programme nach der Anmeldung im Android Market automatisiert nach Viren, Schädlingen, Trojanern und anderer Malware untersucht. Das geschieht mit einem Dienst, den Google Bouncer (Türsteher) getauft hat, schreibt Hiroshi Lockheimer, Vice President Engineering für Android.
Danach wird jede App vor der Freischaltung automatisch in Googles Cloud-Infrastruktur ausgeführt. So werde simuliert, wie sich die App auf einem Smartphone oder Tablet verhält. “Das System nimmt eine Anwendung, die hochgeladen wurde, führt sie in der Cloud aus und überwacht, was sie in der virtuellen Umgebung macht”, sagte Lockheimer. Wird dabei “Ungeziefer” gefunden, folgt eine manuelle Überprüfung. “Sie wird nicht hochgeladen, wenn es sich um eine Variante einer bekannter Schadsoftware handelt”, so Lockheimer.
- Sandboxing: The Android platform uses a technique called “sandboxing” to put virtual walls between applications and other software on the device. So, if you download a malicious application, it can’t access data on other parts of your phone and its potential harm is drastically limited.
- Permissions: Android provides a permission system to help you understand the capabilities of the apps you install, and manage your own preferences. That way, if you see a game unnecessarily requests permission to send SMS, for example, you don’t need to install it.
- Malware removal: Android is designed to prevent malware from modifying the platform or hiding from you, so it can be easily removed if your device is affected. Android Market also has the capability of remotely removing malware from your phone or tablet, if required.