Google ha anunciado el lanzamiento de, lo que podría llamarse, el «policía» de Android Market, Bouncer, un servicio que, pese a que el usuario no lo verá, rastreará continuamente la tienda de aplicaciones buscando y eliminando malware y bloqueando a sus desarrolladores.
Era un secreto a voces que el software malicioso empezaba a ser un tema bastante preocupante tanto para los usuarios de Android pero sobre todo para Google, ya que Android Market empezaba a tener una imagen de bastante inseguridad.
Bouncer, el «policía» invisible de Android Market
Para cortar de raíz este problema, Google acaba de anunciar Bouncer, un sistema que realiza un «análisis automatizado del Android Market para encontrar software potencialmente malicioso sin interrumpir la experiencia de usuario ni exigir a los desarrolladores que pasen por un proceso de aprobación de solicitudes».
Es decir, Android mantiene, a diferencia de App Store, el carácter abierto y sin trabas para la publicación de aplicaciones pero se establece un «policía» que vigilará que las apps no escondan malware. Se encargará de borrarlas y bloquear a sus desarrolladores, sin que el usuario ni los desarrolladores «legales» noten nada.
Analizará y ejecutará previamente todas las aplicaciones
En concreto funcionará así: cuando una aplicación nueva se sube a Android Market, Bouncer comienza de inmediato su análisis en busca de malware conocido, spyware, troyanos o comportamientos que indican que una aplicación pueda ser maliciosa. Lo comparará con aplicaciones previamente analizadas para detectar posibles señales de alerta y realizará una instalación y ejecución previa en un «simulador» de smartphone en la nube. Esto es muy importante para descubrir aquellas que están disfrazadas de una cosa y al instalarse despliegan su verdadero objetivo. Si no encuentra ningún problema, la aplicación se publicará automáticamente en Android Market.
Los desarrolladores de malware serán bloqueados y perseguidos
De la misma forma, se analizarán las cuentas de nuevos desarrolladores para evitar que aquellos «maliciosos y reincidentes» se vuelvan a registrar con otros datos después de haber sido bloqueados. Google afirma que llevan tiempo preocupados y poniendo remedio a la presencia de malware en Android Market, afirmando que en 2011 se disminuyó en un 40% las descargas potencialmente peligrosas. ´
La «jurisdicción» de Bouncer sólo es el Android Market
Hay que señalar que Google siempre puntualiza y se refiere a que está trabajando para librar su tienda online de software malicioso, no haciéndose responsable de las .APK que nos descarguemos de otros repositorios fuera de su Android Market. Esto tiene una lectura importante, si instalas una aplicación del canal «oficial» tendrás más seguridad que si lo haces de otra forma.
Android, un sistema creado para ser seguro
Como punto final a su comunicado, Google concluye con un repaso a la arquitectura de seguridad de Android, que afirma estar creado para que el malware sea lo menos perjudicial posible, incluso si se consigue instalar.
Tecnologías como el «sandbox», un sistema que, por así decirlo levanta paredes virtuales entre aplicaciones, impidiendo que tengan acceso a otras partes del software; el sistema de permisos, que alerta de aquellos que son inusuales, como la petición de un juego para enviar SMS; o la facilidad para detectar y eliminar el malware, que se puede hacer incluso de forma remota desde el Android Market, garantizan, según la compañía, que su sistema operativo está preparado para combatir el software peligroso.