Uno de los puntos más grises de Android es el de la seguridad de las aplicaciones del Android Market (y los otros markets de aplicaciones) y la presencia de malware. Si bien es cierto que el usuario es una de las mejores barreras para esquivar este tipo de problemas de seguridad, por ejemplo, no instalando aplicaciones "sospechosas" porque, además, hasta ahora Google solamente actuaba de manera reactiva y retiraba las aplicaciones si éstas presentaban problemas pero no verificaba la ausencia de malware antes de ponerlas a disposición de los usuarios. Al final, Google ha decidido intervenir y se sumará de manera más proactiva a la lucha contra el malware en el Android Market y escaneará las aplicaciones en busca de código malicioso.
El anuncio lo ha realizado Hiroshi Lockheimer, vicepresidente de ingeniería del equipo de Android en una entrevista en CNET en la que presentó este servicio, de nombre Bouncer, que escaneará las aplicaciones en busca de malware conocido, spyware y troyanos; una tarea que realizará buscando comportamientos sospechosos y comparando el código de la aplicación con el de versiones previas. Todas las aplicaciones se ejecutarán en un entorno virtual para simular el funcionamiento de la aplicación sobre un dispositivo Android, algo que también se realizará con las aplicaciones ya publicadas en el market y no únicamente con las nuevas.
> Este sistema toma una aplicación que se ha subido y la ejecuta en una infraestructura en la nube que monitoriza lo que hace la aplicación en un entorno virtual
Si el sistema cataloga una aplicación como sospechosa, se marca para una confirmación manual de que se trata de malware, en cuyo caso se bloquearía o se eliminaría directamente. La verdad es que se echaba en falta un control así en el Android Market y, bajo mi punto de vista, esta apuesta además de ser algo demandado por los usuarios va a servir para despejar cualquier duda sobre la seguridad de la plataforma. Además, Google analizará las cuentas de los nuevos desarrolladores para prevenir "malas prácticas" y controlar casos reincidentes.
Según han comentado, Bouncer lleva ya varios meses funcionando en silencio y en el segundo semestre de 2011 las descargas de aplicaciones maliciosas han descendido en un 40%, según comenta Google, un dato más que interesante y que, teóricamente, debería seguir creciendo y limpiando el market de aplicaciones potencialmente peligrosas.