经过JR拉斐尔 (@jr_raphael)
Android 恶意软件一直都是一个热门话题,而今天,谷歌准备扑灭这场风暴。
谷歌刚刚推出了一个新的安全系统适用于 Android Market。该系统代号为“Bouncer”,可自动扫描 Market 中的应用程序,查找潜在的恶意软件。它会深入研究每个应用程序的代码,查找已知的恶意软件,分析应用程序的操作以识别异常行为,并将应用程序与之前分析过的程序进行比较,以检测任何已知威胁。它还会扫描开发者的帐户,以寻找过去问题的迹象。
不过,Bouncer 所做的不仅仅是底层分析:该系统甚至会在基于云的设备模拟器上运行提交到市场的每个应用程序,以查看其性能并根除任何隐藏的议程。除了扫描新上传的应用程序外,它还会持续分析 Android 市场上现有的应用程序,密切关注整个目录。
随着无处不在的“恶意软件危险”的呼声由各种安全软件供应商提供——比如本月的愚蠢赛门铁克的恐吓活动,该公司最终在 Android 社区的批评声中放弃了这一计划——Android 市场内部扫描系统的概念似乎尤为重要。事实上,虽然安全软件供应商报告引人注目的增长在 Android 恶意软件水平上,谷歌自己的扫描却发现了相反的情况:谷歌表示,其 Bouncer 系统(自去年以来一直在悄悄开发中)实际上发现了 40%降低2011 年上半年至下半年 Android 市场恶意应用程序下载量。
我有机会与 Android 工程副总裁 Hiroshi Lockheimer 聊了聊新的恶意软件检测系统、Android 安全现状以及移动威胁的未来。以下是我们对话的编辑版本。
小泉:请向我解释一下 Bouncer 到底是什么以及它是如何诞生的。
洛克海默:安全性一直是 Android 的一个重要方面。就核心操作系统而言,该设备已经发生了很多变化,而这项服务是其中的另一块拼图。我几乎把它看作是一种保险政策——你知道,[Android Market] 一直是一个安全的地方,而现在我们有机会实施一些技术,以确保它继续是一个安全的地方。
小泉:这项技术已经存在多久了?
洛克海默:该项目已经运行了好几个月。我们一直在监测其进展和效果。
JR:是什么促使你们现在决定实施这种系统?
洛克海默:我们一直在寻找更多方法来确保 Android 继续保持安全。这感觉就像是一个自然的地方——这里有 Android 市场,这是我们开发和运营的东西,我们有机会在其中设置更多的保险政策。我们一直在考虑很多事情,以确保生态系统保持安全。
JR:您注意到的恶意软件趋势与安全软件供应商报告的一些统计数据之间存在有趣的差异。您认为这其中发生了什么?
洛克海默:我并不想猜测他们是如何得出这些数字的。我们知道的是,Android Market 的情况就是这样。根据我们的数据,我们观察到,这是一个安全的地方,而且它仍然是安全的,甚至变得更加安全。
JR:多年来,我们看到了很多关于 Android 和安全的相互矛盾的信息。事实上,考虑到该平台固有的安全系统以及现在的新 Bouncer 技术,恶意软件对普通 Android 用户的威胁有多大?人们需要积极担心这个问题吗?
洛克海默:我不这么认为。安全一直是我们设计的核心,因为我们知道它非常重要。关于安全的一个问题是,我们并不关心它想人们必须考虑。应该假设事物是安全的——必须如此。例如,我不想让我的母亲担心:“天哪,这个应用程序安全吗?”她只想要一个应用程序,她应该能够安装它。我认为我们已经做到了这一点。
JR:展望未来,您认为基于移动的威胁以及谷歌对 Android 安全的处理方式将如何发展?
洛克海默:我们将继续监控行业和生态系统的动态。这是我们在这项 [Bouncer] 服务中采用的技术之一——我们所做的持续扫描。因此,随着我们了解得越来越多,技术也越来越先进,这项服务也会越来越完善,并适应外界的动态。
JR:综合考虑,您认为现在用户在手机上运行“反恶意软件”或“安全扫描”软件有什么真正理由吗?在现有的所有保护措施下,是否还需要这一层保护?
洛克海默:我不这么认为。这么说吧:我不运行这些应用程序。这显然是个人选择,但我并不觉得有必要这么做。
JR:关于今天的公告您还有什么想说的吗?
洛克海默:我想强调的是,这是我们整体安全故事的一部分。它不是从这里开始和结束的。它始于设备。它不只是关于应用程序——它还包括沙盒、开发者账户的[分析]和扫描。我们走的是端到端的安全之路。开源和安全并不相互排斥。
(作者注:沙盒是指 Android 根据授予的应用程序的特定权限,将应用程序隔离到各个区域,以便这些应用程序只能访问有限部分数据的方式。)
也可以看看:Android 恶意软件怪物来了!快跑!!
