גוגל שומרת על הגב שלכם

גוגל חושפת כלי ייעודי לזיהוי רוגלות בתוך אפליקציות סלולריות בשוק האנדרואידי בשם Bouncer.

גוגל חושפת כי במהלך השנה האחרונה הפעילה מאחורי הקלעים של זירת מסחר האפליקציות שלה, האנדרואיד מרקט, כלי ייעודי שסרק כל אפליקציה ואיתר האם היא כוללת רכיבים זדוניים.

Bouncer נחשף

ההכרזה על הכלי הייעודי, המכונה Bouncer, מגיעה לאחר תקופה ארוכה בה אנדרואיד, כפלטפורמה, ספגה ביקורת מצד כל מיני גורמים ובעיקר מהמתחרים, על כך שישנן אפליקציות זדוניות רבות ואפליקציות אחרות הכוללות רכיבים זדוניים בתוכן. בפועל, בעוד שמידי פעם התגלו הן בזירת המסחר הרשמית של אנדרואיד והן בזירת המסחר הרשמית של iOS, המתחרה העיקרית של אנדרואיד, אפליקציות זדוניות או כאלה שאינן פועלות לפי הגדרות הזירה, הרי שמרבית האפליקציות הזדוניות בשני השווקים הללו מקורן דווקא בשווקים הלא-פורמליים.

השווקים האלטרנטיביים לרכישת אפליקציות סלולריות מפתים רבים, שכן ניתן למצוא בהם אפליקציות שלא אושרו על-ידי גוגל או על-ידי אפל ולעיתים במחירים אטרקטיביים יותר. המחיר שמשלם המשתמש שפונה לזירות האלטרנטיביות, הוא שבהן קיים סיכוי גבוה יותר שהאפליקציה שהוא מוריד ומתקין תכלול רכיבים זדוניים לעומת זירות הממכר הרשמיות.

בודקים גם את המפתחים

בגוגל מספרים היום, כי Bouncer פעל במהלך שנת 2011 מאחורי הקלעים, והיה אחד האחראיים לכך שבמחצית השניה של 2011 – לעומת המחצית הראשונה, היתה ירידה של כ-40% בכמות הרוגלות בתוך זירת הממכר הרשמית של אנדרואיד. בנוסף, גוגל משתמשת ב-Bouncer כדי לסרוק אפליקציות חדשות ואפליקציות קיימות במרקט.

כיצד הוא פועל? עם העלאת אפליקציה לאנדרואיד מרקט, Bouncer סורק אותה ומנסה לאתר רוגלות ידועות, כולל ספציפית חיפוש סוסים טרויאניים. בנוסף, הוא בוחן כיצד פועלת האפליקציה, והאם היא מנסה לבצע פעילויות חשודות, או פעולות נסתרות. כדי לעשות זאת, בגוגל מספרים שהם מריצים כל אפליקציה שמגיעה לבדיקה אל הענן של גוגל, שם הם מדמים את הסביבה הסלולרית של אנדרואיד ובודקים כיצד האפליקציה פועלת בפועל.

בנוסף, גוגל בודקת היטב את החשבונות של משתמשים המבקשים לפתוח חשבונות מפתחים, כדי לפרסם אפליקציות. במסגרת הבדיקה גוגל מנסה לאתר משתמשים שנאסרה עליהם הכניסה והחזרה לשוק האנדרואיד. האם פעולות אלה מספיקות? גם בגוגל מודעים שלא, ושלא יכולה להיות הגנה מושלמת. מה שכן מקווים בגוגל הוא שחבילת הכלים השלובים הללו, הבודקים את המפתח, את האפליקציה ומה היא עושה בפועל, תאפשר לגוגל לצמצם משמעותית את הרוגלות הנכנסות לזירת המסחר באפליקציות הרשמית של אנדרואיד.

וידאו: פרסומת לאנדרואיד מקוריאה הדרומית

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

4 תגובות על "גוגל שומרת על הגב שלכם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אבי
Guest
זה אמור להיות יעיל? נו באמת! גוגל צריכים להקפיד על בדיקת דבר אחד חשוב באפליקציות שמועלות למארקט: הרשאות, הרשאות ושוב הרשאות! כי הבאונסר הזה נראה לי הדבר הכי מטופש ששמעתי, זה לא פתרון מוצלח! למרות שאני חולה על האנדרואיד ונהנה מהמערכת המדהימה הזו, עדיין לדעתי ההגנה הכי טובה מצד המשתמש זה האמצעים שהוא עצמו אמור לנקוט ע”מ להגן על עצמו כמו בעולם הPC, ע”י ביצוע ROOT, קבלת הרשאות אדמין ורק לאחר מכן ע”י התקנת אפליקציות שליטה, בקרה וניטור שמאפשרות לו למנוע מאפליקציות ומשחקים לגשת לרשת, לשלוח ולקבל נתונים מבלי ידיעת המשתמש, לאפשר למשתמש לקבל התראה ולצבור LOG כל פעם שאפליקציה… Read more »
אופ
Guest

איזה עלוב זה וירוסים בפלאפון. רק באנדרואיד :)

אבי
Guest

יש לך טעות חמורה אם אתה חושב לרגע שבאייפון זה לא קיים.
לידיעתך אייפון פרוץ יותר מסוכן מאנדרואיד ROOTED… ובאייפון גם אין כלים להתמודד עם רגולות אז אל תשמח לאיד.

ענת
Guest

שהחיינו באמת… אני באמת מקווה שהכלי החדש יצליח למנוע את פרסומן של אפליקציות שכל מטרתן הוא הרס. היה ראוי שהחנות הרשמית של גוגל, תכבד עצמה ותהיה נקייה מכל מני מרעין בישין.

wpDiscuz

תגיות לכתבה: