Android se está convirtiendo en un sistema operativo muy difundido. El año 2011 se ha cerrado con más de 250 millones de dispositivos móviles con Android, entre smartphones y tabletas. La tienda de aplicaciones en línea, el Android Market, acaba de superar el hito de 11.000 millones de descargas, mil millones más que a principios de diciembre de 2011. Sin embargo, la tienda no es ajena a los ataques de malware; uno de los últimos estaba relacionado con falsos juegos infectados.
La seguridad de las aplicaciones para Android viene siendo cuestionada. Google ahora sale al paso desvelando un servicio de seguridad llamado Bouncer, cuya misión es escanear automáticamente el Android Market para buscar software potencialmente malicioso. La compañía explica que no sólo analiza las aplicaciones nuevas, sino también las preexistentes, aparte de las cuentas de los desarrolladores que ofrecen allí su software.
Google dice que Bouncer lleva un tiempo en marcha y que, entre la primera y la segunda mitad de 2011, este sistema ha logrado reducir un 40 por ciento el número de descargas potencialmente maliciosas de su tienda en línea. Esto contrasta con los informes de empresas de antivirus y de seguridad, que resaltan el alza del malware para Android. De todos modos, puede que Bouncer sea un arma eficaz contra el malware dentro de la tienda de la compañía, pero el Android Market no es la única fuente de suministro de software para ese sistema operativo.
Google, a diferencia de Apple, prefiere no someter las aplicaciones y los juegos a un proceso de aprobación previa como requisito indispensable para incluirlos dentro del catálogo del Android Market. La compañía prefiere confiar en Bouncer, cuyo funcionamiento es sencillo. Una vez que el desarrollador ha subido la aplicación, el servicio empieza a analizarla para buscar todo tipo de malware conocido: virus, gusanos, troyanos y spyware.
Esto se completa con un análisis basado en el comportamiento de la aplicación que se compara con el de otras aplicaciones analizadas previamente para detectar posibles riesgos. Además prueban la aplicación en una infraestructura en la nube que emula un dispositivo Android con el objetivo de buscar códigos maliciosos. Por último, Bouncer escanea las cuentas de los desarrolladores para impedir que los reincidentes regresen con nuevas aplicaciones infectadas con malware.