Google dégaine le système Bouncer pour assainir l’Android Market

Bouncer (« videur » en anglais) est un nouveau service testé par Google depuis quelques mois. Il scanne automatiquement les applications mobiles en quête de malwares, de spywares et autres chevaux de Troie.

Concrètement, chaque application, les nouvelles comme les anciennes, est testée, les nouvelles l’étant à leur soumission, dans l’infrastructure cloud de Google afin de simuler son exécution sur un terminal Android virtuel.

Si un code malicieux ou un quelconque comportement suspect est détecté, l’appli est alors flaggée. Dans ce cas précis, elle est ensuite examinée manuellement plus en détails pour vérifier que le comportement anormal repéré est dû, ou non, à la présence d’un malware.

Si le test est positif, elle est bloquée pour empêcher qu’elle ne soit téléchargée. Elle peut même être effacée.

Les comptes des nouveaux développeurs sont également vérifiés par Bouncer.

Entre le premier et deuxième trimestre 2011, Bouncer aurait permis de réduire de 40% le nombre d’applications contenant des logiciels malveillants.

Mais Hiroshi Lockheimer, vice-président de l’ingénierie au sein de l’équipe Android, ne désire pas que Bouncer pointe du doigt un écosystème où les applis malveillantes fourmilleraient : « Pensez le comme une politique de garantie pour assurer qu’Android continue d’être un endroit sûr. »

Bouncer permettra donc d’assainir l’Android Market et d’éliminer les logiciels malveillants qui s’y dissimulent. Notons que la majorité des applications contenant des malwares se trouvent toutefois sur des sites tiers non officiels.

Par ailleurs, une sécurité existe déjà à l’intérieur d’Android, avec un système de « bac à sable » qui assure qu’une appli malveillante ne peut, en théorie, accéder au contenu stocké dans le téléphone. Google a également la possibilité de retirer à distance une application dangereuse présente sur les téléphones.