Início » Celular e tablet » Bouncer é a barreira que vai impedir malware no Android Market

Bouncer é a barreira que vai impedir malware no Android Market

Por
3 anos atrás

A loja de aplicativos do Android não é exatamente conhecida por ser a mais segura de todas. Vez ou outra um aplicativo malicioso consegue passar por lá e fica publicamente disponível fazendo vítimas antes que o Google detecte-o e chute-o pra fora. Um novo serviço anunciado pelo Google promete diminuir a quantidade desses aplicativos e impedir que novos apareçam no Android Market. Ele se chama Bouncer.

Aplicativos assim se tornam desnecessários

Em inglês, bouncer é aquele segurança que fica na porta de casas de show e outros estabelecimentos, impedindo a entrada de pessoas que, talvez, tenham bebido demais e possam causar problemas. O que o Bouncer faz no Android Market é algo assim: ele vai automaticamente analisar o código de aplicativos que forem enviados (e aqueles já disponíveis na loja) e detectar potenciais programas maliciosos.

A ideia não é criar um processo de aprovação de aplicativos, segundo o Google – fazendo uma óbvia referência ao conhecido e falho sistema de aprovação da loja da Apple. Se o Bouncer detectar algum conteúdo malicioso, ele será barrado. Mas os programas que passarem pelo processo sem se mostrarem potencialmente ameaçadores serão publicados como sempre foram.

No post anunciando o serviço o Google diz que ele já estava em teste há algum tempo mas apenas agora sua existência foi revelada. E no período em que ele foi testado, o download de aplicativos com malware caiu em 40%. Obviamente, como o próprio Google diz, “não há medida de privacidade que seja a prova de tudo” mas o Bouncer é um bom começo.

  • TatoGomes

    Melhor que nada. Mas ainda acho que o principal problema é o usuário…

    • http://www.segundachuvosa.blogspot.com Gabriel

      Certamente, por isso acha o drama sobre malwares no Android injustificado. É um defeito da plataforma, mas não acho que é motivo de preocupação para usuários avançados na escolha do aparelho.

      Quem aqui no Tecnoblog teve problemas com isso no Android? Não conheço nenhum malware que realmente tenha se aproveitado de falhas de segurança do sistema independentes do usuário. Se você prefere não poder instalar um player de música alternativo para não correr o risco, ok, eu prefiro correr os “riscos” de poder instalar o que quiser.

    • Victor

      Claro. O Android pode não ter um esquema de permissões como o Linux e o BSD, mas mesmo assim, muito da segurança depende do usuário. Se o usuário for idiota a ponto de dar permissão de “root” para rodar o foderopceroubarcontaembanco.sh, ter 123456 como senha de root, deixar qualquer programa alterar e acessar qualquer parte do computador, der permissão para qualquer programa ser executado, etc; nem o BSD ou o Linux vai ser seguro.

      • http://twitter.com/MasterWebInter Yangm

        Concordo, o problema é sempre quem está na frente da tela, o famoso BIOS. Bicho Idiota Operando O Sistema.

        • Victor

          Nem sempre. Se o SO permite que ao plugar um DVD, ele execute automaticamente um programa malicioso, o problema não é meu….. Uma das coisas que gosto do Linux e do BSD, é que não tem este lixo de autorun e tem um bom sistema de permissões, é um sistema rápido e seguro, mas infelizmente eu tenho de ficar com um windows numa vmware, para rodar alguns programas como o Office e o photoshop e alguns jogos…..

          • http://twitter.com/MasterWebInter Yangm

            Ai precisa de um BIOS para conectar a mídia infectada. Com ajuda de outro BIOS ou não.

          • Victor

            Claro. Eu tenho obrigação de adivinhar que alguém colocou vírus no DVD e se conseguir adivinhar, perder todas as informações, caso o DVD seja de backup, tudo porque o SO tem que sair executando tudo sem que eu queira. Prefiro no Linux, onde eu posso ter controle sobre cada processo, arquivo, thread, etc.

          • http://twitter.com/MasterWebInter Yangm

            Se você deixa qualquer um mexer no seu PC ai já não é problema do windows.

          • Victor

            /\ No Linux eu deixo, mas deixo com conta limitada sem poder fazer nada que possa prejudicar, no windows, para não pegar vírus, não posso acessar qualquer site, não posso colocar qualquer mídia, etc, etc, etc; no Linux, é só não dar permissão de root para algumas coisas e retirar a permissão de execução do que eu não gosto.

          • http://twitter.com/MasterWebInter Yangm

            E o android como um bom linux tem um sistema de permissões, só sendo um BIOS para pegar vírus no android.
            A diferença entre o linux original e o Android é que mais hackers visam tal plataforma, enquanto o linux desktop é polpado de vírus por não ser tão usado.
            Todo vírus para android pede permissão.
            E o autorun já foi desabilitado desde o windows vista, recomendo-lhe atualizar o seu windows.

    • http://www.tumultoordenado.com.br/ Kadu

      Nesse caso não acho que o principal problema é o usuário não. Se o usuário está usando o Android Market, A LOJA OFICIAL DO GOOGLE, o mínimo que qualquer um espera é que seja uma fonte confiável.

      • http://twitter.com/MasterWebInter Yangm

        Um aplicativo de calculadora que pede permissão para enviar SMS não lhe parece suspeito?
        Se o linux desktop fosse mais utilizado a mesma situação ia se repetir. É só o BIOS não sair dando permissão de root para tudo que ele não pega vírus.

        • http://www.tumultoordenado.com.br/ Kadu

          Parece suspeito. A questão é que nenhum aplicativo de calculadora deveria pedir permissão para enviar SMS se ele foi baixado do Android Market. Pra mim o principal propósito destas lojas de app’s é exatamente o de ser uma fonte segura para obter aplicativos.

          É aceitável que um aplicativo de calculadora qualquer baixado fora do Market peça permissão para enviar SMS, mas não um que tenha sido adquirido na loja oficial de aplicativos do Android.

          • http://twitter.com/MasterWebInter Yangm

            Como minha vovó dizia: “A ocasião faz o ladrão.”
            Instalar programas não é só próximo, próximo, aceito, fechar. Se você vê que tem algo estranho no que o App pede (que é destacado em uma cor chamativa), uma vozinha que se chama bom senso fala bem baixinho no seu ouvido: não instale. Isso sem falar no feedback dos usuários, quantidade de estrelinhas

          • http://www.tumultoordenado.com.br/ Kadu

            Cara, eu entendo seu ponto e CONCORDO, mas a minha questão não é esta.
            A minha questão é que em um ambiente oficial para obter e comprar aplicativos, o mínimo que se espera é segurança (com uma ou outra rara falha neste quesito).
            O Market DEVERIA ser um lugar onde o usuário se sente seguro para baixar e instalar o aplicativo que quiser tendo certeza de que estes aplicativos não oferecem risco. Este é o propósito de se ter um lugar específico da “dona” (ênfase nas aspas) do sistema para obter aplicativos.

            Eu, como dono de um Android, ficaria MUITO PUTO se baixasse software infectado do Market. Se eu baixo um aplicativo pirata, no 4shared, ou qualquer outra fonte extra-oficial é aceitável que a segurança não seja garantida, mas no próprio Android Market não.

          • http://www.tumultoordenado.com.br/ Kadu

            De fato a ocasião faz o ladrão, mas não deveria haver oportunidade para os “ladrões” agirem no Android Market, e infelizmente isto não acontece.

          • http://twitter.com/MasterWebInter Yangm

            Eu concordo com seu ponto de vista até certo ponto. Por um lado é bom ter uma market “sem censura”, por outro não.
            Com esse Boucer a Google visa juntar uma market limpa com uma market livre.
            É como jogar Everybody Editis, todos editam, uns fazem coisas bonitas, outros destroem… A Google diz que vai acabar com os que destroem.
            Veremos.

        • http://www.tumultoordenado.com.br/ Kadu

          E o que você classifica como BIOS eu chamo de usuário comum, que com razão deposita sua confiança no Android Market.

          • http://twitter.com/MasterWebInter Yangm

            Eu não chamo usuário comum de BIOS. Um BIOS para mim é uma pessoa que não se interessa em aprender a usar o computador, mas que mesmo assim o usa para acessar o orkut e msn, trocar o plano de fundo do facebook (hmm isso não me cheira bem), repassar correntes, se gostar compartilhar, e que chama o sobrinho para formatar o windows (pirata).
            Um usuário comum para mim é a pessoa que lê antes de fazer, que faz backup de suas informações usando o assistente do windows 7, que tenta ler os termos de uso antes de clicar em “Eu li e aceito os termos…”, que desconfia de tudo que vem da internet, que só comprou algo pela internet no site que o parente comprou algo e chegou em perfeito estado.

          • http://twitter.com/MasterWebInter Yangm

            …comprou algo que chegou…

          • http://www.tumultoordenado.com.br/ Kadu

            Pra mim a sua definição de BIOS é o que eu chamo de usuário comum. Mas não vamos entrar numa discussão destas já que não há nenhuma chance de haver consenso, é questão de visão :)

  • Gaba

    Ué, o sistema da Apple de aprovação é falho? Alguém pode me dizer algo sobre isso?

    E bom, sei que talvez tenham muitos obstáculos, mas porque não colocar esse Bouncer na aprovação de aplicativos direto no servidor do Google? Assim toda vez que alguém enviasse um aplicativo para ser aprovado, ele seria varrido pelo Bouncer, e nenhum usuário precisaria ter o Bouncer no celular!!

    • http://www.segundachuvosa.blogspot.com Gabriel

      Sim, há bastante incoerências na aprovação dos aplicativos (softwares similares são tratados de forma diferente) e alguns “proibidos” passam pelo teste e são removidos futuramente. Inclusive, ocorreu um caso interessante, em que o desenvolvedor vendia um jogo pago com código open-source. Um aproveitador copiou o jogo e lançou mais barato com o sufixo HD e vendeu algumas unidades…

      Eu acho que é no servidores do Google mesmo que há esse sistema, não no seu smartphone.

      • Gaba

        Hum.

        Eu achava que o sistema de aprovação da Apple era um dos melhores, contendo vários programas indevidos!

        • http://www.segundachuvosa.blogspot.com Gabriel

          Na verdade, não acho que seja ruim mas é sujeito a falhas. Por enquanto, só há o Marketplace que adota modelo similar, vamos ver como as lojinhas se saem.

    • TatoGomes

      O sistema de aprovação da Apple não é falho, mas é propenso a falhas. Tanto que alguns aplicativos foram aprovados mesmo com conteúdo indevido.

      E pelo que entendi do Bouncer, será algo que impedirá o aplicativo entrar no Market, e não algo que não entrará nos celulares.

      • Gaba

        A certo, entendi agora. Tinha entendido que ficaria nos celulares, mas como é no market mesmo, dai fica bom.

        Pelo menos é uma segurança a mais.

    • http://www.fatsmemories.wordpress.com @mos_axz

      Além desse ponto que foi dito, o sistema da Apple também atende aos interesses deles, tipo o VLC (http://tecnoblog.net/53563/apple-chuta-vlc-para-fora-da-app-store/)

      • http://twitter.com/iJeanCarlos @iJeanCarlos

        Blah-blah-blah!

        • Gaba

          Você realmente é um macgac né? :D

          • Gaba

            *macfag ¬¬

        • http://www.fatsmemories.wordpress.com @mos_axz

          Argumentos pra que não é? É bem mais facil tapar os ouvidos e ficar falando “LALALALALALALA”…

        • http://twitter.com/MasterWebInter Yangm

          hmmm! MacFag para o café da tarde.
          Para quê usar argumentos reais em uma discussão saudável sendo que você pode simplesmente se fechar no mundo perfeito mágico e lindo da Apple onde não existem erros na aprovação de aplicativos e que não existem defeitos, apenas features.

          • http://Site @iJeanCarlos

            Sabemos qual é o melhor sistema,pela inexistência de malwares. :)

          • http://twitter.com/MasterWebInter Yangm

            Os quais são deletados semanas após a aprovação.

          • http://www.fatsmemories.wordpress.com @mos_axz

            @iJeanCarlos
            Uma appstore sem nenhum app existente é melhor que a android market na sua opinião então?

            Você não é só um macfag, é antes de tudo alguém com a mente cheia de “verdades absolutas” e incapaz de imaginar a possibilidade de estar errado. Se sua opinião é tão simplista assim, nem vale a pena discutir, pois você não tem uma opinião, tem um dogma.

  • http://bit.ly/marcosjahn Marcos Jahn

    Demorou, hein? ;-)

  • http://www.otton.com.br Otton Moura

    É um começo.

    Eu particularmente nunca tive problemas com malwares, mesmo já tendo instalado app de fora do Market.

    Acredito que é uma boa novidade e que a “sensação” de segurança será maior.

    • http://twitter.com/iJeanCarlos @iJeanCarlos

      Guerreiro usuário do Windows Vista.

    • http://twitter.com/MasterWebInter Yangm

      Guerreiro usuário do Internet Explorer.

      • http://twitter.com/iJeanCarlos @iJeanCarlos

        Micro$oft Fan boy,existe isso? Oo

        • http://twitter.com/MasterWebInter Yangm

          Existe. E tem um aqui no tecnoblog, fica de olho que você acha.

          • Gaba

            Não sou fag da microsoft, mas prefiro os produtos dela :D

          • http://twitter.com/MasterWebInter Yangm

            Não é você, é um outro que tem um avatar com ícones metro.

          • Gaba

            Suspeitei desde o princípio!!!

  • http://twitter.com/maxikd @maxikd

    gostei!!

  • RubensBrilhanteJr

    Problema são as pessoas que baixam jogos piratas no Megaupload.
    Hmm…., esquece.

  • http://www.biaevinni.blogspot.com ~le Vinni

    Já é alguma coisa né? O google bem que podia colocar o sistema de permissão de arquivos no android, né?

  • http://twitter.com/iJeanCarlos @iJeanCarlos

    Porcaria de Android,e porcaria de loja de Aplicativos. #Sucks

Tecnocast

|

Faça seu login no Tecnoblog

Crie a sua conta

Esqueci minha senha